Vírus de pendrive afetando uma das maiores fabricantes de storage do mundo. A IBM soltou um alerta recente, informou que pendrives distribuídos juntamente com o produto IBM Storwize, está infectado com um Worm que dissemina através de unidades removíveis. Segundo a IBM o pendrive trazia o software de inicialização, usado em sistemas storewize V3500, V3700 e V5000 Geração 1. Produtos de storage vendidos para clientes da empresa IBM em todo o mundo, a orientação da empresa foi para que clientes que tivessem recebido esse pendrive infectado o jogassem no lixo. Ao que parece o problema ocorreu em alguma empresa terceirizada que presta serviços pra IBM na Malásia e infelizmente esses pendrivers acabaram chegando aos clientes. Casos de infecção pré-instaladas são bastante preocupantes na indústria, sabemos que esse tipo de é bastante usado por agências de inteligências no mundo pra facilitar os processos de espionagem contra alvos específicos pré-instalando aí maware ou outros tipos de vírus em dispositivos de hardware, vale também o questionamento de quanto uma linha de montagem de uma fabricantes está protegida contra este tipo de ataque? A checkpoint, outra empresa de segurança, anunciou recentemente que encontrou 30 aparelhos androids já infectados de fábrica com Rasonware, sendo que 6 deles não foi possível limpá-los, mesmo com o reset de fábrica, por que o código malicioso instalado no dispositivo tinha acesso privilegiado ao sistema.

Fonte(s):

https://threatpost.com/ibm-destroy-usbs-infected-with-malware-dropper/125377/