IBM distribuiu malware em pen drives para clientes

Clientes da solução Storewize da IBM foram surpreendidos com uma notícia desagradável: o próprio pen drive distribuído pela empresa continha um Cavalo de Troia que poderia infectar sistemas.

A IBM percebeu a falha e emitiu um alerta para os consumidores recomendando a destruição imediata dos dispositivos para evitar risco de contaminação.

Não foi divulgada a quantidade exata de unidades afetadas pela falha de segurança. De acordo com a IBM todos os pen drives com o número de identificação 01AC585, utilizados normalmente para a inicialização do Storewize, nas versões V3500, V3700 e V5000 Gen 1, contém o malware da família Reconyc. Segundo a Kaspersky Lab, o vírus foi desenvolvido para atingir alvos na Rússia e na Índia, mas, com a distribuição involuntária realizada pela IBM a ameaça poderia encontrar novas vítimas.

Ao introduzir o pen drive nas máquinas, o Cavalo de Troia copia a si mesmo para um diretório temporário no sistema, localizado em %TMP%\initTool no ambiente Windows e em /tmp/initTool nas plataformas Mac e Linux. Felizmente, a carga viral não dá prosseguimento em sua ação e não se programa para executar na inicialização do sistema, como costuma acontecer com ameaças similares. A orientação da IBM é que o usuário apague permanentemente as pastas criadas e execute um antivírus atualizado para certificar-se da limpeza.

Ao invés de destruir o pen drive, o usuário pode realizar um procedimento de limpeza similar, removendo a pasta que contém o malware e rodando um antivírus. Para aqueles que optarem pela destruição física ou formatação total do dispositivo, a IBM está oferecendo a ferramenta de inicialização do Storewize por download no site oficial.