HARD CORE SECURITY LAB

Nie lada wpadkę zaliczyła ostatnio firma IBM. Amerykański potentat, znany między innymi z produktów z branży bezpieczeństwa, dystrybuował wśród uczestników konferencji AusCERT zainfekowane pamięci USB. Całej sprawie pikanterii dodaje fakt, że konferencja ta, mająca miejsce w australijskim Gold Coast, jest w całości poświęcona tematyce... bezpieczeństwa teleinformatycznego.

Przedstawiciele australijskiego oddziału firmy IBM przyznali się już oficjalnie do wpadki. Co więcej, do każdego z uczestników konferencji przesłali ostrzeżenie przed zagrożeniem:
W treści wiadomości możemy między innymi przeczytać:

At the AusCERT conference this week, you may have collected a complimentary USB key from the IBM booth. Unfortunately we have discovered that some of these USB keys contained malware and we suspect that all USB keys may be affected.

Specjaliści z firmy Sohos ostrzegają, że pamięci USB zawierały dwa rodzaje złośliwego oprogramowania (W32/LibHack-A oraz W32/Agent-FWF). Infekcja mogła zaś nastąpić m.in. w wyniku wykorzystania funkcji autorun/autoplay.

Mamy więc kolejny dowód na to, że do każdej nieznanej pamięci USB musimy podchodzić ze szczególną ostrożnością. Czy jest to urządzenie znajomego, czy też gratis otrzymany od znanej korporacji, pamięci przenośne bardzo często zawierają malware. Warto również wiedzieć, że zdarzają się przypadki celowego podrzucania zainfekowanych pamięci, przykładowo w celu wprowadzenia trojanów do komputerów konkurencyjnej firmy.

Najciekawsze jest jednak to, w jaki sposób specjalistom z firmy IBM udało się przygotować tego typu materiały promocyjne? Wspomniane wirusy są przecież znane od lat i z pewnością wykrywane przez niemal wszystkie rozwiązania antywirusowe. Wiemy więc niemal na pewno, że osoby odpowiedzialne za przygotowanie tych urządzeń, przed obdarowaniem specjalistów z branży bezpieczeństwa, nie sprawdziły ich na obecność zagrożeń.

[źródło]