Per errore IBM ha immesso sul mercato delle chiavette USB infettate da malware

di
IBM in sbaglio ha spedito ai propri clienti alcune chiavette USB infettate da un malware. Il problema riguarderebbe in particolare alcuni specifici modelli. Lo ha ammesso la stessa compagnia l'altro ieri, comunicando i numeri di serie dei device infettati.

"I clienti che hanno ricevuto chiavette USB che abbiano il codice 01AC585 nel proprio numero di serie dovrebbero distruggere la chiavetta per renderla inutilizzabile o seguire una serie di step per rimuovere il problema" si legge nell'avviso pubblicato sul sito della compagnia.

Il malware in questione crea una sua copia su un file temporaneo dell'hard disk del computer una volta che la chiavetta viene inserita, dopo di che viene creato un file infetto sotto una cartella chiamata %TMP%initTool su Windows o /tmp/initTool su Mac e Linux.

Il malware in questione è già noto a Kaspersky lab, che lo inserisce nella famiglia dei Reconyc Trojan, principalmente utilizzati in Russia e in India.

IBM avverte che se la chiavetta USB è già stata utilizzata, l'utente dovrebbe provvedere ad effettuare una scansione del sistema con un antivirus aggiornato il prima possibile. Altrimenti è possibile rimuoverlo manualmente, cancellando la directory temporanea indicata sopra.

Non si tratta della prima volta che la compagnia ha diffuso dei device infetti, nel 2010 all'AusCERT IBM aveva anche in quella occasione distribuito gratuitamente delle chiavette USB infette da un malware.