A IBM recentemente anunciou que acidentalmente distribuiu um malware para alguns dos clientes corporativos que utilizam sua solução Storwize. Segundo a empresa, um pendrive enviado para as empresas que ela atende continha um software malicioso oculto na ferramenta de inicialização presente no drive USB.
Segundo o comunicado da companhia, os modelos afetados são do IBM Storwize V3500 – 2071 02A e 10A, V3700 – 2072 12C, 24C e 2DC, V5000 – 2077 12C e 24C e V500 – 2078 12C e 24C. Sistemas cujo número de série começa com 78D2 não foram afetados. De acordo com a empresa, o malware do pendrive é copiado para uma pasta temporária nos sistemas Windows, Mac ou Linux como parte do processo de abertura da ferramenta de inicialização.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Os pendrives infectados tinham a mesma aparência que o da imagem acima
Uma vez que tenha sido copiado, no entanto, o arquivo malicioso simplesmente não faz nada – e não é como se fosse uma bomba-relógio, já que ele simplesmente fica inativo para sempre. Para deletar a infecção, basta ir até %TMP%\initTool no Windows ou /tmp/initTool no Linux e Mac e apagar a pasta. Além disso, a IBM recomenda a destruição do pendrive. Seja como for, distribuir malwares para clientes pagantes é algo que certamente não pega bem, independentemente de eles serem executados ou não.
Fontes
Categorias