Malware inscatolati dentro unità Usb, pronti a infettare un computer senza nemmeno che l'utente debba navigare su siti Web pericolosi o cliccare su un allegato malevolo. Non è la prima volta che se ne sente parlare, ma per la prima volta c'è di mezzo Ibm: le chiavette Usb incriminate sono un regalo indesiderato dei sistemi di storage Storwize. In allegato ad alcuni modelli di questo hardware, infatti, vengono recapitati dei drive che avviano le procedure di inizializzazione, drive che in alcuni casi – come rilevato da Ibm – contengono un trojan capace di infettare i computer Windows Mac e Linux.
Le unità “incriminate” sono quelle indicate con la sigla 01AC585, un lotto che è stato allegato ai sistemi Storwize V3500, V3700 e V5000 di prima generazione. Per chi possedesse questi modelli, il consiglio di Ibm è innanzitutto quello di liberarsi fisicamente del drive Usb oppure di cancellare la cartella chiamata “InitTool”; in secondo luogo, è bene verificare l'eventuale presenza del malware con un sistema antivirus (qui di seguito, la lista di quelli in grado di rilevare il problema).
Dove sta il rischio? Una volta avviato lanciato il processo di inizializzazione dal drive, il malware crea una copia del proprio codice all'interno di una cartella temporanea. Ibm non ha specificato quali siano le possibili conseguenze, ma poiché si tratterebbe, secondo Kaspersky Lab, di un programma derivato dalla famiglia di Reconyc Trojan, è probabile che possa eseguire operazioni varie, interferendo con il funzionamento del computer infettato. Ciò che invece Ibm ha ben specificato è come né i dati archiviati sui sistemi Storwize non siano in pericolo.