Kártevővel fertőzött HP USB-kulcsok kerültek forgalomba
[Computerworld] A Hewlett-Packard megerősítette, hogy a ProLiant szervereihez kapható, flash memóriaként és USB floppykény is működő külső egységből olyan példányok kerültek kereskedelmi forgalomba, amelyek kártevővel fertőzöttek voltak. Ezek az eszközök a gépre kapcsolva az összes meghajtón keresztül terjednek, beleértve a hálózaton megosztottakat is, ezért fokozott óvatossággal használandók.
A 256 megabájt vagy 1 gigabájt memóriát tartalmazó HP USB Floppy Drive Key alkatrészekben a flash memória W32.Fakerecy vagy W32.SillyFDC kártevőkkel fertőzöttek. A két kártevő közül az utóbbi a veszélyesebb, ugyanis ennek downloader modulja is van, vagyis a fertőzött gépekre további kártékony programokat tud letölteni. A Symantec adatbázisa szerint egyébként mind a W32.Fakerecy, mind a W32.SillyFDC alacsony kockázatú. Ezeket a Windows operációs rendszereken terjedő kártevőket még 2007 elején azonosították, tehát egy friss víruskereső már megtalálja őket.
A SANS Institute Internet Storm Center egyik biztonsági szakértője szerint alighanem a gyárban került a külső perifériákra a kártevő. A HP a beismerésen túl semmilyen információt nem adott az incidensről, így egyelőre nem tudni, pontosan hol és hogy került a meghajtókra kártevő, hány fertőzött eszköz kerülhetett az ügyfelekhez, valamint az se világos, hogy mikor bukkantak rá először a fertőzésre.
Lapunk érdeklődésére a HP Magyarországnál megtudtuk, itthon ezt az opciót nem használják, ugyanis a legtöbb esetben a szerverek installációjánál nincs szükség floppymeghajtóra. "Amennyiben mégis szükséges, akkor a HP USB Utility-t használjuk, amely bármely USB-kulcsot megformáz floppyként" -- mondta el a HWSW-nek Almási Gábor, az ipari szabványos szerverekért felelős HP-vezető. A szóban forgó, esetlegesen fertőzött alkatrészből egyébként jelenleg egyetlen sincs a magyar nagykereskedők raktárában, azt csak rendelésre szállítják.