IBM және Lenovo ескертеді: Storwize құрылғыларымен жеткізілетін флешкалар малварь жұқтырған.

IBM және Lenovo компаниялары өз клиенттеріне арнап ескерту шығарды, онда Storwize деректерін сақтау жүйелерінің логистикалық тізбегі «қораптан шыққан», құрылғылармен жиынтықта жеткізілетін USB-жинақтаушылардың кезеңдердің бірінде малварь жұқтыруымен өз беделін түсірді.

Компаниялардың деректері бойынша 01AC585 партиялық нөмірлі құрылғыларды инициализициялау үшін қолданылатын мына USB-жинақтаушылары вирус жұқтырған:

IBM Storwize V3500 — 2071 02A және 10A модельдері;

IBM Storwize V3700 — 2072 12C, 24C және 2DC модельдері;

IBM Storwize V5000 — 2077 12C және 24C модельдері;

IBM Storwize V5000 — 2078 12C және 24C модельдері.

Сонымен қатар IBM компаниясы сериялық нөмірі «78D2» басталатын Storwize құрылғылары еш қауіпсіз екенін хабарлайды.

Дегенмен өндірушілер «зиян келтіруші файл сақтау жүйесінің тұтастығы мен өнімділігіне еш әсерін тигізбейтінін» хабарласа да, бұл пайымдау егер пайдаланушы мальварды қолмен іске қоспаған жағдайда ғана дұрыс болады. Себебі инициализациялау процедурасымен жұмыс істеу кезінде малварь уақытша директорияға көшіріледі, бірақ орындалмайды.

Флешкаларда айқындалған зиян келтіруші жаңалық емес: антивирустық өнімдер оны Win32/Pondre, VirTool:Win32/Injector.EG, W32.Faedevour!inf және тағы басқалар ретінде анықтайды. Virus Total-ға сәйкес 2017 жылғы наурыз айының соңында бұл малварьды 61 антивирустық өнімнің 57-і еш проблемасыз анықтап берді.

Lenovo өкілдері клиенттерге вирус жұқтырған жинақтаушыларды жоюға ұсыныс береді. Егер пайдаланушы флешканы жұмыста қолданып үлгерсе, жинақтаушыны антивируспен тексеру қажет, сосын малварьды оқшаулау немесе алып тастау қажет. Сонымен қатар зиян келтірушіні қолмен алып тастау қажет: ол үшін Windows-тағы %TMP%\initTool немесе Mac немесе Linux жағдайында /tmp/initTool директориясын тазалау қажет болады.

Ақпарат көзі: xakep.ru