В начале мая 2017 года IBM предупредила своих клиентов о том, что некоторые USB-накопители, поставляемые вместе с системами хранения данных IBM Storewize, заражены вирусом. Американский ИТ-гигант настоятельно рекомендует избавляться от потенциально опасных флешек.
Как пишет издание ZDNet со ссылкой на сообщение в службе технической поддержки IBM, во флеш-накопителях для инициализации дисковых массивов IBM Storwize обнаружен файл, зараженный вредоносным программным обеспечением. Все устройства, в которых найден вирус, имеют номер 01AC585 и идут в комплекте с моделями хранилищ V3500, V3700 и V5000 Gen 1.

В антивирусных базах этот троян фигурирует под различными именами. Например, в «Лаборатории Касперского» назвали его Trojan.Win32.Reconyc и отметили, что вредонос, в первую очередь, нацелен на пользователей из России и Индии, хотя и распространяется по всему миру.

Этот вирус, попадая на компьютер жертвы, устанавливает себя во временную папку (%TMP%\initTool — для Windows и /tmp/initTool — для Linux и Mac) и после выполнения загружает другое вредоносное ПО. Вредоносный код не запускается во время инициализации и загружается не на сами системы хранения данных, а на ПК, используемые для настройки конфигурации дисковых хранилищ.

Вредоносный код не касается всех дисковых систем IBM Storwize и данных, хранящихся в них. Системы, не указанные выше, и USB-накопители, используемые для управления ключами шифрования, не подвержены этой проблеме, — говорится в сообщении IBM.

Чтобы избавить зараженный компьютер от трояна, IBM рекомендует воспользоваться антивирусом в самой последней версии, а также в случае необходимости удалить временные папки, создаваемые при запуске накопителя. При этом сами «флешки» необходимо уничтожить.

Источник — www.tadviser.ru