IBM警告部份Storwize随附的USB快闪碟可能藏有恶意程式

示意图，与新闻事件无关。

IBM

IBM周二警告，该公司的大数据磁碟储存设备Storwize数款机种附随的某一批USB拇指碟遭恶意程式感染。
 
Storwize是IBM大数据磁碟储存系统产品。IBM侦测到，随Storwize V3500、V3700及V5000 Gen 1出货而来，料号为01AC585 的USB快闪碟中的初始化程式Initiation Tool含有恶意程式。
 
受感染的机器包括IBM Storwize V3500 （2071 models 02A 及10A）、IBM Storwize V3700（2072 models 12C、24C 及2DC）、IBM Storwize V5000（2077 models 12C及24C）和IBM Storwize V5000（2078 models 12C及24C）
 
当用户利用笔电或桌机插入USB快闪碟执行初始化时，这款工具就会複製到笔电硬碟的暂时资料匣中，恶意程式则藉机感染Windows或Linux、Mac系统中暂存资料匣中的initTool目录中。
 
IBM并未详细说明这支恶意程式，只强调複製到用户电脑的恶意程式在初始化时并不会执行。许多防毒软体皆已侦测到，研判是只恶意程式下载器（downloader）。卡巴斯基将之命名为Reconyc木马程式，世界各地都有机器感染，主要地区为俄罗斯和印度。
 
这款系统也会挂联想品牌出售，因此联想今天也发出安全公告。
 
IBM强调序号以78D2为开头的Storwize Systems、Storwize storage systems及储存其中的资料都没有遭到感染。此外，未列出的系统，以及用于加密金钥管理的USB快闪碟也都没有安全问题。
  
IBM建议用户，如果真的不幸「中镖」，应赶紧检查防毒软体是否已移除感染档案，或是包含恶意档案的目录。并应更新防毒软体，扫瞄暂存目录。手动移除者则应确实删除整个恶意目录。