IBM avisa de haber distribuido malware a través de unidades USB
La empresa norteamericana IBM ha notificado la detección de malware incorporado de fábrica en algunas de las unidades USB donde se copia la herramienta de inicialización de sus soluciones de almacenamiento híbrido Storwize V3500 - 2071 modelos 02A y 10A, Storwize V3700 - 2072 modelos 12C, 24C y 2DC, Storwize V5000 - 2077 modelos 12C y 24C y Storwize V5000 - 2078 modelos 12C y 24C. Según IBM el problema consistiría en que al ejecutar la aplicación de inicialización de Storwize, un fichero con código malicioso se copiaría automáticamente en un directorio temporal del dispositivo donde se hubiese lanzado dicha aplicación, a la espera de que algún usuario lo ejecutase manualmente.
IBM no se ha pronunciado sobre el origen de este problema, aunque si ha publicado una serie de medidas para poder subsanarlo, ya que el malware incorporado puede ser detectado por varios antivirus.
- 26/04/2017 ibm.com Storwize USB Initialization Tool may contain malicious code
- 01/05/2017 itnews.com IBM shipped malware on USB sticks
- 02/05/2017 motherboard.vice.com IBM Shipped USB Drives Filled With Malware to Customers
- 02/05/2017 zdnet.com IBM warns of malware on USB drives shipped to customers
- 03/05/2017 xataka.com El extraño caso de las unidades USB con malware que la misma IBM entregó a sus clientes