IBM : plusieurs clés USB contiennent un malware

03 mai 2017 à 10h37
0
Le groupe IBM a lancé une alerte à ses clients : plusieurs modèles de clés USB que la firme à vendus seraient infectés par un malware. IBM recommande de détruire les clés infectées et de procéder aux contrôles de routine et aux analyses antivirus classiques pour réduire tout risque d'infection et pour éviter que le malware ne se répande à d'autres supports.

IBM n'a pas déclaré d'où provient ce malware qui est présent dans les clés USB vierges. Il se pourrait qu'il ait été installé directement dans l'usine, ce ne serait pas une première.

Quatre modèles de clés USB infectés par un cheval de Troie

IBM a lancé l'alerte mardi 2 mai 2017 et a immédiatement arrêté la distribution des clés USB infectées mais, malheureusement, plusieurs unités seraient actuellement dans les mains de particuliers et professionnels. Voici la liste fournie par IBM sur son site officiel.

Sont infectées les clés USB avec le numéro 01AC585 et correspondant à ces modèles :
IBM Storwize V3500 - 2071 models 02A et 10A
IBM Storwize V3700 - 2072 models 12C, 24C et 2DC
IBM Storwize V5000 - 2077 models 12C et 24C
IBM Storwize V5000 - 2078 models 12C et 24C

Les modèles avec les numéros de série commençant par 78D2 ne seraient pas concernés selon le constructeur.

Les clés en question ressemblent à celle-ci (photo fournie par IBM)

01F4000008698500-photo-cl-usb-infect-e-ibm.jpg


Un cheval de Troie repéré par les antivirus

Selon les informations fournies par IBM, le malware qui est présent sur certaines de ces clés USB, se trouve dans le fichier temporaire "initTool". Le groupe conseille de procéder à la destruction de la clé USB infectée et de réaliser une analyse antivirus si jamais elle a été utilisée : le malware est automatiquement copié sur le disque dur de l'utilisateur bien qu'il semblerait qu'il ne s'exécute pas de manière automatique.


Le malware serait un cheval de Troie de la famille des Reconyc Trojan. Identifié en 2015 et visant essentiellement l'Inde et la Russie, il est tout de même présent un peu partout dans le monde. Les antivirus sont, si la base de données virale est à jour, en mesure de le détecter.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La centrale nucléaire de Fessenheim va cesser définitivement ses activités cette nuit
Convention citoyenne pour le climat : Macron promet 15 milliards d'euros et des réponses
Amazon : des hackers auraient réussi à contourner la double authentification
Vraiment efficace le toit solaire de Tesla ? Une famille fait le bilan après trois mois d'utilisation
Les émissions de CO2 dues à l'automobile ont encore augmenté en 2019, la faute aux SUV
Aux États-Unis, la mortalité des abeilles depuis un an est inquiétante
District 9 : ce que la SF doit à la réalité
L’iPhone 12, livré sans chargeur ni écouteurs ?
Pour Steve Sinofsky, ex boss de Windows, le Mac sous ARM sera
Reddit bannit un forum pro-Trump, accusé de promouvoir la haine, Twitch suspend sa chaîne

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top