Einige USB-Sticks für IBM Storwize offenbar mit Malware infiziert
IBM empfiehlt, betroffene USB-Sticks zu zerstören. Wer den Stick bereits genutzt hat, muss die Malware unter Umständen von Hand löschen. Glücklicherweise soll sich der Schadcode nicht automatisch ausführen.
(Bild: dpa, Andrea Warnecke)
Nutzer von Speicherlösungen der Storwize-Serie von IBM aufgepasst: Offenbar hat sich Schadcode auf einige USB-Sticks (Teilenummer 01AC585) zum Initialisieren von Storwize-Speichern geschlichen. Davon sollen die Modelle V3500, V3700 und V5000 Gen1 betroffen sein. Weitere Details zu diesen Modellen finden sich in der Sicherheitswarnung. Wie die Malware (MD5-Hash 0178a69c43d4c57d401bf9596299ea57): auf die Sticks gekommen ist, führt IBM derzeit nicht aus.
(Bild: IBM )
Die potenziell gefährliche Datei soll sich nach Einstecken eines Sticks automatisch unter Windows in den Ordner %TMP%\initTool und unter Linux und macOS in /tmp/initTool kopieren. Die Datei werde aber nicht automatisch ausgeführt, erläutert IBM. Welche Betriebssysteme der Schadcode konkret bedroht und was er anstellen könnte, geht aus der offiziellen Warnung nicht hervor.
USB-Stick zerstören
Wer den Stick bereits benutzt hat, sollte sicherstellen, dass die Tmp-Ordner auf einem betroffenen Computer gelöscht sind. Das erledigt entweder ein Anti-Viren-Scanner automatisch oder man muss selbst Hand anlegen.
Kam der Stick noch nicht zum Einsatz, sollte man diesen zerstören oder den InitTool-Ordner löschen und mit einer fehlerbereinigten Version des Initialisierungstools ersetzen, rät IBM. Die aktuelle Charge von USB-Sticks für Storwize soll die Malware nicht mehr enthalten. (des)
