IBM Storwize Installationsmedien wurden mit Trojaner ausgeliefert

von | Mai 5, 2017 | IT Sicherheit |

In einem Flash-Alert warnte IBM Ende April vor einem mit dem IBM Storwize System ausgelieferten USB-Stick, der die Installations-Software enthält. Die betroffenen USB-Sticks enthalten einen Ordner namens InitTool, in dem sich auch ein Trojaner versteckt hält.

Betroffen sind die USB-Sticks mit der Artikelnummer 01AC585, die mit folgenden IBM Storwize Systemen ausgeliefert wurden:

  • IBM Storwize V3500 – 2071 models 02A and 10A
  • IBM Storwize V3700 – 2072 models 12C, 24C and 2DC
  • IBM Storwize V5000 – 2077 models 12C and 24C
  • IBM Storwize V5000 – 2078 models 12C and 24C

IBM betont, dass weder die Storwize Storage Systeme noch die darauf gespeicherten Daten von der Malware infiziert wurden. Wird das Initialisierungs-Tool auf dem Stick gestartet, kopiert es sich in einen temporärer Folder auf der Festplatte des PCs oder Laptops. Damit wird zwar auch das von dem Trojaner befallene File in einen der folgenden temporären Ordner kopiert, allerdings nicht ausgeführt:

  • auf Windows Systemen: %TMP%\initTool
  • auf Linux and Mac Systemen: /tmp/initTool

Workarounds

Viele gängige Antivirus-Softwares erkennen den Trojaner, der ein MD5 Hash von 0178a69c43d4c57d401bf9596299ea57 hat. Eine Alternative ist es, das File mit der Malware manuell zu entfernen. Dazu müssen die oben genannten temporären Ordner permanent gelöscht (also nicht nur einfach im Papierkorb abgelegt) werden.

Für die infizierten USB-Sticks empfiehlt IBM, diese entweder zu zerstören, oder zumindest die Daten darauf permanent zu löschen. Danach kann ein Malware-freies Initialisierungs-Tool Paket von FixCentral (siehe den Link weiter unten) heruntergeladen und auf das USB Flash-Drive entpackt werden. Im Anschluss sollten Sie den USB-Stick zur Sicherheit nochmals manuell mit Ihrer Antivirus-Software überprüfen.

 

a

Textquellen & Links

Mehr Infos finden Sie hier:
ibm.com

Das Malware-freie Initialisierung-Tool Paket können Sie bei FixCentral hier herunterladen:
ibm.com