Un malware embarqué dans des clés USB IBM pour Storwize

clés USB IBM

Alors que les entreprises sont déjà fortement exposées aux cyberattaques, voilà que certaines d’entre elles ont été infectées par un malware préalablement embarqué dans les clés USB IBM pour Storwize. Un arrêt des livraisons des clés a été demandé par l’entreprise américaine.

Des clés USB IBM qui posent problème

A l’heure où les responsables des réseaux informatiques en entreprise veillent à protéger ces derniers par tous les moyens, voilà que certains ont eu la très mauvaise surprise de découvrir du code malveillant dans des clés USB IBM.

Contenant un outil d’initialisation pour les baies de stockage Storwize livrées avec elles, ces clés USB IBM peuvent s’avérer fort utiles pour faire fonctionner de manière optimale ce matériel.

Seulement voilà, en raison du malware qu’elles intègrent, IBM a vivement recommandé à ses partenaires et clients de ne pas utiliser les clés USB fournies afin de se protéger d’une infection qui pourrait être plutôt lourde de conséquences.

Un malware qui s’auto-installe sur les postes

Si IBM a demandé rapidement l’arrêt des livraisons des clés USB accompagnant ses baies de stockage Storwize, c’est parce que l’entreprise américaine a noté qu’une simple connexion à un poste permettait de l’infecter.

En effet, il a été observé que le malware présent dans les clés USB IBM se copiait lui-même, via un fichier temporaire, sur le disque dur du poste de travail dès lors que la clé est connectée sur un port USB. Pour autant, s’il est copié, il ne serait pas exécuté.

Il n’empêche qu’IBM n’entend pas laisser ses clients prendre le moins risque pour leurs réseaux. Aussi, elle invite ses clients à vérifier que leur solution antivirus a retiré le malware. Si tel n’est pas le cas, un retrait manuel est possible. Quant à la clé USB, il ne faut pas hésiter à la détruire pour éviter toute mise en danger si elle n’a pas encore été utilisée.

Rating: 4.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*