Şüphesiz müşterilere gönderilen kötü amaçlı yazılım taşıyan flash sürücüler
Kötü amaçlı yazılım, fidye yazılımı ve kimlik avı dolandırıcılıkları, sürekli dikkat etmemiz gereken dijital tehditlerden sadece birkaçıdır. Hassas verileri siber suçluların elinden uzak tutmak için hiç bitmeyen bir savaştayız.
Pek çok çevrimiçi tehditle, endişelenmemiz gereken son şey, doğrudan üreticilerden gelen kötü amaçlı öğeler. Kötü amaçlı kod dağıtan belirli USB flash sürücülerde olan tam olarak budur.
Flash sürücüler kötü amaçlı kodu nasıl dağıtır?
IBM, müşterilere kötü amaçlı bir dosya içeren bazı USB flash sürücüler gönderdiğini bildiriyor. Flash sürücüler, IBM Storwize V3500, V3700 ve V5000 Gen 1 sistemleri için başlatma aracında kullanılır. Bunlar, birçok küçük işletmede bulunan blok tabanlı, dosya tabanlı veya nesne depolama için kullanılan veri depolama sistemleridir.
IBM Support'a göre, “Başlatma aracı USB flash sürücüden başlatıldığında, araç normal çalışma sırasında kendisini masaüstü veya dizüstü bilgisayarın sabit diskindeki geçici bir klasöre kopyalar. Bu adımla, kötü amaçlı dosya başlatma aracıyla aşağıdaki geçici klasöre kopyalanır:
“Windows sistemlerinde:% TMP% initTool
“Linux veya Mac sistemlerinde: / tmp / initTool
“Önemli: Kötü amaçlı dosya bilgisayara kopyalanırken, başlatma sırasında dosya yürütülmez.”
Bu, virüslü USB flash sürücülerden birini kullanırsanız, bilgisayarınızda bir Truva atı yüklü olduğu anlamına gelir. Daha sonra yürütülecektir.
Etkilenen tüm flash sürücüler parça numarasına sahiptir 01AC585,aşağıdaki resimdeki gibi:
görüntü: Virüslü IBM USB flash sürücü örneği. (Kaynak: IBM)
Virüs bulaşmış dosyayı içerebilecek flash sürücüler aşağıdaki Sistem modelleriyle birlikte gönderilmiştir:
- IBM Storwize V3500 - 2071 modelleri 02A ve 10A
- IBM Storwize V3700 - 2072 modelleri 12C, 24C ve 2DC
- IBM Storwize V5000 - 2077 12C ve 24C modelleri
- IBM Storwize V5000 - 2078 12C ve 24C modelleri
Ne yapmak gerekiyor
IBM, virüsten koruma yazılımınızın virüslü dosyayı kaldırdığını doğrulamak için virüs bulaşmış olabilecek bir USB flash sürücü kullanan herkesi çağırıyor. Değilse, belirlenen kötü amaçlı dosyayı içeren dizini kaldırabilirsiniz. Bunu nasıl yapacağınız aşağıda açıklanmıştır:
Kötü amaçlı dosyayı el ile kaldırmak için geçici dizini silin:
- Windows sistemlerinde - % TMP% initToolWindows için tüm dizinin silindiğinden emin olmalısınız (Geri Dönüşüm Kutusu klasörüne taşınmamıştır). Bu, dizin seçilerek yapılabilir ve Shift >> Sağ tıklayın >>Dizini sil.
- Linux ve Mac sistemlerinde -/ Tmp / initTool
Potansiyel olarak etkilenen flash sürücülerden birine sahipseniz ve onu kullanmadıysanız, IBM, kullanılamaması için güvenli bir şekilde yok etmenizi önerir.
Herhangi bir sorunuz varsa IBM Destek ile iletişime geçmeniz önerilir. Buraya Tıkla bu konuda IBM Destek’in tam uyarısını görmek için.
Not: Uygulamayı kullanarak bu makaleyi okuyorsanız, virüslü bir flash sürücünün bir örneğini görmek için buraya tıklayın.
Kaçırmayacağınız diğer hikayeler:
Mac'lere kötü amaçlı yazılım yayan kimlik avı dolandırıcılığı alarmı
Bilgisayarınızı virüslere karşı korumanın 3 adımı
Derin Web araması nasıl yapılır ve neden yapmanız gerekir