IBM a distribué un malware dans des clés USB

Hardware

Par Olivier le

Oups ! IBM a prévenu ses clients d’entreprises qu’un malware est présent dans des clés USB fournies avec des solutions de stockage flash. Pour éviter de gros problèmes, la société demande de ne pas utiliser ces périphériques !

Les solutions de stockage en question sont les IBM Storwize V3500, V3700 et V5000 (première génération). Lorsque l’utilisateur lance l’outil de configuration présent sur la clé USB, il lance la copie du malware dans un dossier temporaire du disque dur de l’ordinateur (%TMP%initTool sur Windows, /tmp/initTool sur Linux).

IBM ne précise pas combien de clés USB infectées ont été distribuées, mais même s’il s’agit d’un petit nombre, il suffit d’être de ceux-là pour souffrir de la négligence du constructeur. La bonne nouvelle, puisqu’il en faut une tout de même, c’est que le malware ne contamine que l’ordinateur sur lequel la clé USB a été branchée.

Gare à la clé infectée

De plus, le processus de configuration ne permet pas d’activer le code malveillant, et l’ordinateur ne peut être considéré comme infecté que si ce code est lancé. Si c’est malheureusement le cas, le malware va alors tenter d’infecter le PC et il est susceptible de télécharger d’autres logiciels du même genre depuis internet.

IBM conseille de détruire les clés USB infectées, et le cas échéant, de supprimer le dossier temporaire. L’entreprise a également demandé aux principaux éditeurs d’antivirus de détecter le malware et le cas échéant, de le supprimer.

Cette affaire est pire encore que ces clés USB suspicieuses transmises dans les boîtes aux lettres, puisque les périphériques proviennent d’une société en qui on peut normalement avoir toute confiance.

Source: Source