Zainfekowane napędy flash-floppy firmy HP

HP potwierdza w opublikowanym biuletynie bezpieczeństwa, że sprzedał hybrydowe napędy flash-floppy, wyposażone w złącze USB, razem z zainfekowanym oprogramowaniem typu malware.

HP USB Floppy Drive Key to urządzenie zawierające napęd flash oraz kompaktowy napęd dyskietek, przeznaczone do współpracy z serwerami linii ProLiant. HP sprzedaje dwa rodzaje urządzenia: o pojemności (pamięć flash) 256 MB oraz 1 GB.

HP informuje w biuletynie noszącym datę 3. kwietnia (patrz tutaj), że w pamięci urządzenia zidentyfikowano dwa robaki, nie podając jednak żadnych dodatkowych szczegółów (np. ile urządzeń zostało zainfekowanych, gdzie doszło do zainfekowania czy kiedy zorientowano się, że urządzenia są zainfekowane). Jedno jest pewne - po dołączeniu urządzenia do portu USB, robak przenosi się do serwera, a następnie przedostaje się do poszczególnych dysków twardych zainstalowanych w serwerze.

Większość programów antywirusowych powinna wykryć robaki, ale HP nie podaje które z dostępnych na rynku narzędzi wykrywa robaki, a które nie. I tak np. wiadomo już, że oprogramowanie antywirusowe firmy Symantec identyfikuje robaki jako "Fakerecy" i "SillyFDC".


Zobacz również