IBM hat in einem
Bericht bekannt gegeben, dass einige USB-Sticks mit Initialisierungs-Tools für mehrere Storwize-Storagesysteme unwissentlich Schadsoftware verbreiten. Diese kann sich selber replizieren und verbreitet sich selbständig. Betroffen sind einzelne Modelle der Storwize-Serien V3500, V3700 und V5000 Gen 1. Wird das Initialisierungs-Tool auf dem USB-Datenträger ausgeführt, kopiert sich die Malware in temporäre Ordner des Betriebssystems. Wie die Malware auf die USB-Geräte gelangen konnte, hat IBM bisher nicht kommuniziert.
Welche Betriebssysteme konkret gefährdet sind und was die Malware potentiell anrichten kann, geht aus der Meldung von IBM nicht hervor. Beim Schadcode handelt es sich jedoch um den von Symantec benannten Trojaner W32.Feadevour, welcher mittels Backdoor das Stehlen von Daten ermöglicht, betroffene Systeme verlangsamt und zu Datenverlust führen kann. Im Bericht listet IBM zudem eine Reihe von Antiviren-Software auf, welche die Schadsoftware erkennen. Interessant dabei: Es fehlen unter anderem Avira und Windows Defender.
Wer im Besitz eines betroffenen USB-Sticks ist, sollte einerseits sichergehen, dass die temporären Ordner auf einem befallenen Rechner gelöscht werden, entweder mittel Antiviren-Software oder manuell. Andererseits rät IBM, den Stick zu zerstören oder zu formatieren und die Initialisierungs-Software mit einer
fehlerbereinigten Version zu ersetzen.
