Les solutions de stockage en question sont les IBM Storwize V3500, V3700 et V5000 (première génération). Lorsque l’utilisateur lance l’outil de configuration présent sur la clé USB, il lance la copie du malware dans un dossier temporaire du disque dur de l’ordinateur (%TMP%initTool sur Windows, /tmp/initTool sur Linux).
IBM ne précise pas combien de clés USB infectées ont été distribuées, mais même s’il s’agit d’un petit nombre, il suffit d’être de ceux-là pour souffrir de la négligence du constructeur. La bonne nouvelle, puisqu’il en faut une tout de même, c’est que le malware ne contamine que l’ordinateur sur lequel la clé USB a été branchée.
Gare à la clé infectée
De plus, le processus de configuration ne permet pas d’activer le code malveillant, et l’ordinateur ne peut être considéré comme infecté que si ce code est lancé. Si c’est malheureusement le cas, le malware va alors tenter d’infecter le PC et il est susceptible de télécharger d’autres logiciels du même genre depuis internet.
IBM conseille de détruire les clés USB infectées, et le cas échéant, de supprimer le dossier temporaire. L’entreprise a également demandé aux principaux éditeurs d’antivirus de détecter le malware et le cas échéant, de le supprimer.
Cette affaire est pire encore que ces clés USB suspicieuses transmises dans les boîtes aux lettres, puisque les périphériques proviennent d’une société en qui on peut normalement avoir toute confiance.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et comment IBM a finit par avoir ce genre de malware sur ses clés USB? Des infos la dessus? 😮