malware Fonte foto: Shutterstock
SICUREZZA INFORMATICA

IBM avvisa: abbiamo inviato malware ai nostri utenti

All’interno di alcuni tool per l’inizializzazione presenti su diverse chiavette USB di IBM si trovano dei codici maligni, ecco come liberarsi del malware

3 Maggio 2017 - L’avviso è di quelli che preoccupano: “Abbiamo inviato dei malware ai nostri utenti”. Il messaggio è di IBM. L’azienda statunitense ha informato che alcune unità USB che fornivano un tool per l’inizializzazione dei sistemi IBM Storwize V3500, V3700 e V5000 contenevano in realtà dei codici maligni.

Lo strumento di inizializzazione tramite Flash Drive USB con la partnumber 01AC585, potrebbe aver infettato questi modelli di sistema: IBM Storwize V3500 – 2071 modelli 02A e 10A; IBM Storwize V3700 – 2072 modelli 12C, 24C e 2DC; IBM Storwize V5000 – 2077 modelli 12C e 24C; IBM Storwize V5000 – 2078 modelli 12C e 24C. Mentre i sistemi Storwize che hanno un numero seriale che inizia con 78D2 non sono interessati da questa vulnerabilità e dal malware. Perciò i dati memorizzati su questi sistemi IBM sono attualmente al sicuro e non saranno attaccati dal codice maligno. Anche i sistemi per la crittografia non presenti nell’elenco sono sicuri.

Cosa accade

Quando lo strumento di inizializzazione viene avviato dall’unità flash USB, il tool si copia in una cartella temporanea sul disco rigido del computer desktop o del laptop durante il normale funzionamento. Con questo passo, il file malevolo viene copiato con lo strumento di inizializzazione nella seguente cartella temporanea: Sui sistemi Windows: % TMP% \ initTool, mentre sui sistemi Linux e Mac: / tmp / initTool. IBM ha recentemente preso dei provvedimenti per evitare che altre chiavette USB con questo problema possono essere spedite agli utenti.

Cosa fare

Se si è utilizzato il file di inizializzazione presente su uno dei prodotti IBM sopra elencati, allora dobbiamo controllare che il nostro antivirus non abbia già rimosso il virus. Se così non fosse potremo farlo manualmente.  Per rimuovere manualmente il file dannoso, eliminare la directory temporanea: sui sistemi Windows: % TMP% \ initTool e sui sistemi Linux e Mac: / tmp / initTool. Sui sistemi Windows assicuriamoci che tutto venga eliminato e non spostato nel Cestino. Per farlo basta fare Tasto destro>elimina la directory.

Possiamo fare due cose con la chiavetta USB, o distruggerla o ripararla. Per ripararla dobbiamo eliminare la cartella denominata InitTool. Poi dobbiamo scaricare il tool di inizializzazione da FixCentral: https://www.ibm.com/support/fixcentral. A questo punto decomprimere il pacchetto sull’unita flash USB e infine eseguire la scansione manuale dell’unità flash USB con il software antivirus. Il file dannoso viene riconosciuto dai principali antivirus in circolazione.

Ti raccomandiamo