Las unidades USB a las que se está refiriendo la multinacional son para almacenar la Herramienta Inicialización (Initialization Tool) de IBM Storwize, un sistema de almacenamiento de big data (sistemas de discos puestos en disposición de rack) utilizado en datacenters. El número perteneciente a los dispositivos USB infectados es 01AC585 e IBM dice que fueron suministrados a través de los siguientes productos:

  • IBM Storwize V3500 – 2071 modelos 02A y 10A.
  • IBM Storwize V3700 – 2072 modelos 12C, 24C y 2DC.
  • IBM Storwize V5000 – 2077 modelos 12C y 24C.
  • IBM Storwize V5000 – 2078 modelos 12C y 24C.

“Ninguno de los sistemas de almacenamiento IBM Storwize ni los datos almacenados en esos sistemas están infectados por este código malicioso”, comentó el gigante azul a sus clientes para tranquilizarlos. Además, las unidades flash utilizadas para la gestión de la Clave de Encriptación, que también vienen con el equipamiento de Storwize, tampoco se han visto afectadas.

Según IBM, cuando los usuarios ejecutan la Herramienta de Inicialización de IBM Storwize, el código malicioso es copiado junto con el resto de la herramienta en los ordenadores, siendo su ubicación en el sistema la siguiente:

Windows:

%TMP%\initTool

Linux y Mac:

/tmp/initTool

La compañía ha dicho que el código malicioso es copiado en los ordenadores de los usuarios pero no ejecutado. Por otro lado, no ha ofrecido detalles sobre la naturaleza de este código malicioso o cómo ha podido llegar a las unidades USB afectadas, aunque según los motores de detección de malware actuales, parece que se trata de un descargador de malware básico.

El hash MD5 del fichero del código malicioso es 0178a69c43d4c57d401bf9596299ea57 y ya es detectado por la mayoría de los antimalware conocidos en el mercado:

IBM recomienda formatear las unidades USB

La compañía recomienda a todos los clientes de Storwize escanear sus sistemas para detectar los directorios mencionados anteriormente y borrarlos de los ordenadores.

Una vez que el código malicioso haya sido borrado, el gigante azul recomienda a todos los usuarios formatear las unidades USB, descargar una copia segura de la Herramienta de Inicialización de Storwize y descomprimir el contenido en las mismas unidades recientemente formateadas.

 

Fuente: BleepingComputer | muyseguridad