IBM hands out infected USB drives at security conference
21 May 2010, 16:53
Bài được đưa lên Internet ngày: 21/05/2010
Lời người dịch: Bạn hãy cẩn thận với những chiếc USB, ngay cả khi được tặng tại các hội nghị.
Tại Hội nghị về An ninh Thông tin châu Á Thái Bình dương tuần này tại Úc, IBM đã trao những ổ USB Flash bị lây nhiễm cho những người tham dự. Sự việc này đã được hé hộ trong một thư điện tử được gửi bởi IBM tới tất cả các đại biểu dự hội nghị mà đã được xuất bản trên blog của Beast Or Buddha. Thư điện tử này cho rằng tất cả các đầu USB được trao từ quầy của IBMM bị lây nhiễm với một mẩu phần mềm độc hại mà lần đầu tiên được dò tìm ra vào năm 2008. Phần mềm độc hại này nằm trong tệp setup.exe - trừ phi được dò tìm ra và bị khóa lại bởi các phần mềm chống virus, không thì nó sẽ chạy tự động khi được kết nối tới một máy trạm hoặc máy chủ Windows.
Trong trường hợp bị lây nhiễm, thư điện tử đưa vào các lệnh cho các hệ thống chưa bị lây nhiễm. IBM nói rằng hãng “lấy làm tiếc cho bất kỳ sự không thuận tiện nào mà điều này có thể gây ra”. Hãng đã không hé lộ cách mà phần mềm độc hại tới được trên các ổ USB này và đã không trả lời cho sự phỏng đoán mà nó đã muốn để thử nghiệm các biện pháp an ninh được sử dụng bởi những khách tới dự hội nghị.
At this week's Asia Pacific Information Security Conference in Australia, IBM handed out infected USB Flash drives to attendees. The incident is revealed in an email sent by IBM to all delegates to the conference which has been published on the Beast Or Buddha blog. The email suggests that all USB drives handed out from the IBM booth are infected with a piece of malware that was first detected in 2008. The malware is contained in the setup.exe file and – unless detected and blocked by anti-virus software, runs automatically when connected to a Windows workstation or server.
In case of infection, the email includes instructions for disinfecting systems. IBM says that it "regrets any inconvenience that may have been caused". The company has not revealed how the malware came to be on the USB drives and has not responded to speculation that it wanted to test the security measures employed by visitors to the conference.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.