IBM verteilte USB-Sticks mit Malware

USB-Sticks mit Initialisierungstools der IBM-Storwize-Produktfamilie können mit Malware verseucht sein. Das hat IBM in einer Mitteilung bekanntgegeben. Konkret handelt es sich dabei um den USB-Stick mit der Seriennummer 01AC585. Dieser wurde mit den Speicher-Systemen V3500 - 2071 (Modelle 02A und 10A), V3700 - 2072 (Modelle 12C, 24C und 2DC), V5000 - 2077 (Modelle 12C und 24C) sowie V5000 - 2078 (Modelle 12C und 24C) ausgeliefert. Wie Golem schreibt, handle es sich bei der Malware um den Trojaner W32.Faedevour. Der Schadcode ermögliche den Datenklau per Backdoor, verlangsame befallene Systeme und könne Datenverlust verursachen. Laut IBM wird der Trojaner beim Benutzen der USB-Sticks nicht selbstständig ausgeführt, er kopiert sich jedoch automatisch in temporäre Ordner. IBM rät Kunden, den Stick gleich zu zerstören oder zumindest den Ordner «initTool» auf dem Flash-Laufwerk zu löschen, in dem sich die infizierte Datei befindet. Die Software könne anschliessend direkt von der IBM-Homepage heruntergeladen werden. Bei einer Weiterverwendung solle der Stick unbedingt mit einem aktuellen Antivirenprogramm gescannt werden. Wer infizierte Sticks bereits nutzte, kann die Schadsoftware gemäss Anleitung des Herstellers mittels aktualisierter Antivirensoftware sicher entfernen. Alternativ könne der Ordner auch manuell gelöscht werden. In Windows heisse dieser «%TMP\initTool», auf Linux- und Mac-Rechnern «/tmp/initTool», schreibt Golem weiter. Wichtig ist dabei aber die vollständige Löschung des Ordners. Ein einfaches Verschieben in den Papierkorb entschärft das Problem nicht.