IBM : plusieurs clés USB contiennent un malware

03 mai 2017 à 10h37
0
Le groupe IBM a lancé une alerte à ses clients : plusieurs modèles de clés USB que la firme à vendus seraient infectés par un malware. IBM recommande de détruire les clés infectées et de procéder aux contrôles de routine et aux analyses antivirus classiques pour réduire tout risque d'infection et pour éviter que le malware ne se répande à d'autres supports.

IBM n'a pas déclaré d'où provient ce malware qui est présent dans les clés USB vierges. Il se pourrait qu'il ait été installé directement dans l'usine, ce ne serait pas une première.

Quatre modèles de clés USB infectés par un cheval de Troie

IBM a lancé l'alerte mardi 2 mai 2017 et a immédiatement arrêté la distribution des clés USB infectées mais, malheureusement, plusieurs unités seraient actuellement dans les mains de particuliers et professionnels. Voici la liste fournie par IBM sur son site officiel.

Sont infectées les clés USB avec le numéro 01AC585 et correspondant à ces modèles :
IBM Storwize V3500 - 2071 models 02A et 10A
IBM Storwize V3700 - 2072 models 12C, 24C et 2DC
IBM Storwize V5000 - 2077 models 12C et 24C
IBM Storwize V5000 - 2078 models 12C et 24C

Les modèles avec les numéros de série commençant par 78D2 ne seraient pas concernés selon le constructeur.

Les clés en question ressemblent à celle-ci (photo fournie par IBM)

01F4000008698500-photo-cl-usb-infect-e-ibm.jpg


Un cheval de Troie repéré par les antivirus

Selon les informations fournies par IBM, le malware qui est présent sur certaines de ces clés USB, se trouve dans le fichier temporaire "initTool". Le groupe conseille de procéder à la destruction de la clé USB infectée et de réaliser une analyse antivirus si jamais elle a été utilisée : le malware est automatiquement copié sur le disque dur de l'utilisateur bien qu'il semblerait qu'il ne s'exécute pas de manière automatique.


Le malware serait un cheval de Troie de la famille des Reconyc Trojan. Identifié en 2015 et visant essentiellement l'Inde et la Russie, il est tout de même présent un peu partout dans le monde. Les antivirus sont, si la base de données virale est à jour, en mesure de le détecter.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Nintendo : la New 2DS XL disponible en juillet !
Orange : les frais d’itinérance supprimés dès le 18 mai 2017
Windows S ne permet pas de changer le navigateur par défaut
Acer et HP proposent deux portables sous Windows 10 S
La NSA a enregistré 151 millions d’appels téléphoniques en 2016
App Store : encore des changements dans les prix
Netflix : la saison 5 de Orange is the New Black piratée
Microsoft : Windows 10 S et de nouvelles solutions pour l'école
Résultat de la phase 2 de la Coupe de France RainbowSix Siege
Trailer : Tom Clancy's Ghost Recon Wildlands
Haut de page