IBMhands out infected USB drives at security conference
21 May 2010, 16:53
Bài được đưa lênInternet ngày: 21/05/2010
Lờingười dịch: Bạn hãy cẩn thận với những chiếc USB,ngay cả khi được tặng tại các hội nghị.
Tại Hội nghị vềAn ninh Thông tin châu Á Thái Bình dương tuần này tại Úc,IBM đã trao những ổ USB Flash bị lây nhiễm cho nhữngngười tham dự. Sự việc này đã được hé hộ trong mộtthư điện tử được gửi bởi IBM tới tất cả các đạibiểu dự hội nghị mà đã được xuất bản trên blogcủa Beast Or Buddha. Thư điện tử này cho rằng tất cảcác đầu USB được trao từ quầy của IBMM bị lây nhiễmvới một mẩu phần mềm độc hại mà lần đầu tiênđược dò tìm ra vào năm 2008. Phần mềm độc hại nàynằm trong tệp setup.exe - trừ phi được dò tìm ra và bịkhóa lại bởi các phần mềm chống virus, không thì nó sẽchạy tự động khi được kết nối tới một máy trạmhoặc máy chủ Windows.
Trong trường hợp bịlây nhiễm, thư điện tử đưa vào các lệnh cho các hệthống chưa bị lây nhiễm. IBM nói rằng hãng “lấy làmtiếc cho bất kỳ sự không thuận tiện nào mà điều nàycó thể gây ra”. Hãng đã không hé lộ cách mà phần mềmđộc hại tới được trên các ổ USB này và đã khôngtrả lời cho sự phỏng đoán mà nó đã muốn để thửnghiệm các biện pháp an ninh được sử dụng bởi nhữngkhách tới dự hội nghị.
Atthis week's Asia Pacific Information Security Conference inAustralia, IBM handed out infected USB Flash drives to attendees. Theincident is revealed in an email sent by IBM to all delegates to theconference which has been published on the Beast Or Buddha blog. Theemail suggests that all USB drives handed out f-rom the IBM booth areinfected with a piece of malware that was first detected in 2008. Themalware is contained in the setup.exe file and – unless detectedand blocked by anti-virus software, runs automatically when connectedto a Windows workstation or server.
Incase of infection, the email includes instructions for disinfectingsystems. IBM says that it "regrets any inconvenience that mayhave been caused". The company has not revealed how the malwarecame to be on the USB drives and has not responded to speculationthat it wanted to test the security measures employed by visitors tothe conference.
Dịch tài liệu: LêTrung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...