IBM公司在一篇支持咨询文章中指出，该公司不小心将感染了恶意软件的USB驱动器发送给了一些客户。这篇文章称，这些硬盘中包含一个用于Storwize系统的初始化工具。

这篇文章说，IBM的客户如果收到了一个编号为01AC585的u盘，要么毁掉这个u盘，使其无法重复使用，要么按照文章中列出的步骤修复这个u盘。受影响的驱动器与下列Storwize系统一起发货:

如果Storwize系统上的序列号以字符78D2开头，它不应该受到这个问题的影响。

受影响驱动器的图像。

那么，被感染的驱动器实际上对系统做了什么?“当初始化工具从u盘启动时，该工具会在正常运行时将自己复制到桌面或笔记本电脑硬盘上的临时文件夹中，”IBM的帖子说。

然后，恶意文件被复制到Windows上名为%TMP%\initTool的临时文件夹，或Linux或Mac上名为/ TMP /initTool的临时文件夹。

据ZDNet的丹尼·帕尔默报道，卡巴斯基实验室将该恶意软件列为主要在俄罗斯和印度使用的yc木马家族成员。

如果用户已经插入了USB驱动器并运行了初始化，IBM建议确保他们的杀毒软件是最新的，并对他们的系统进行扫描。或者，用户可以手动删除上面列出的临时目录来删除恶意文件。

不幸的是，这不是IBM第一次分发受感染的USB驱动器。2010年，在澳大利亚举行的AusCERT会议上，该公司向参观他们展位的与会者分发了感染了恶意软件的免费u盘。

通过及时了解最新的网络安全新闻、解决方案和最佳实践，加强组织的IT安全防御。