IBM jakoi viruksia usb-tikuilla turvakonferenssissa
13
IBM teki harvinaisen nolon virheen Australian AusCert-tietoturvatapahtumassa. Yhtiö jakoi turva-asiantuntijoille usb-tikkuja, joista paljastuikin haittaohjelma.
IBM varoitti konferenssi osallistujia jälkikäteen sähköpostilla, joka on päätynyt nettijakeluun ainakin Beast or Buddha -blogiin. Viestissä yhtiö myöntää, että sen osastolla ilmaiseksi jaetuissa usb-muistitikuissa oli autorun.ini- ja setup.exe-tiedostoja, jotka olivat saastuneita. Jos tikun laittaa Windows-tietokoneeseen, haittaohjelma voi tarttua tietokoneeseen.
Haittaohjelma ei ollut uusi, vaan se on tunnettu jo vuodesta 2008 saakka. IBM:n mukaan useimmat virustorjuntaohjelmat tunnistavat kyseisen tuholaisen.
Jos ilmaisen usb-tikun saanut käyttäjä ehti laittaa sen tietokoneeseen, IBM suosittelee virustorjuntaohjelman käyttöä uhkan puhdistamiseen. Sen jälkeen suositellaan vielä järjestelmän täydellistä uudelleen asennusta.
Tapaus painottaa virustorjuntaohjelmien hyödyllisyyttä. Haittaohjelmia pääsee pujahtamaan säännöllisin väliajoin jopa vähittäismyyntiin meneviin laitteisiin – ilmaisista muistivälineistä puhumattakaan.
