Vegiftete Geschenke
IBM verteilt USB-Virus auf Sicherheitskonferenz
Ausgerechnet auf einer IT-Sicherheitskonferenz in Asien hat IBM offenbar USB-Sticks verteilt, die mit einem Virus infiziert waren. Während einige Konferenzteilnehmer schmunzelnd den Kopf schütteln, vermuten andere gar einen beabsichtigten Massentest.
Peinliche Panne oder Massentest an Spezialisten? Diese Frage stellen sich derzeit Besucher der Sicherheitskonferenz Asia Pacific Information Security Conference (AusCERT) in Internetforen. Auslöser der Verwunderung ist die Tatsache, dass sich auf USB-Sticks, die IBM dort verteilt hat ein Virus befindet. Während ein Teil der Experten den relativ ungefährlichen Vorfall mit einem Schmunzeln quittiert, vermuten andere gar Absicht.
IBM allerdings reagierte prompt auf erste Warnungen aus eigenem Hause und schrieb mögliche Empfänger der Sticks proaktiv an: »Möglicher Weise haben Sie auf der AusCERT Konferenz diese Woche einen kostenlosen USB-Stick am IBM-Stand mitgenommen. Leider haben wir festgestellt, dass einige dieser Sticks Malware enthalten und müssen deshalb befürchten, dass dies alle Sticks betrifft. […] Die Malware ist unter verschiedenen Namen bekannt und ist in der setup.exe und den der autorun.ini versteckt. Sie verteilt sich, wenn ein infizierter USB-Datenträger an eine Microsoft Windows Workstation oder Server gesteckt wird, wobei die Dateien automatisch ausgeführt werden.«
Laut IBM wird der mindestens zwei Jahre alte Virus von aktuellen Antivirenlösungen problemlos erkannt. Die betroffenen Sticks können portofrei an IBM zurückgeschickt werden. Ob es einen Ersatz gibt, wird nicht erwähnt. Somit klingt das ganze doch eher nach einem peinlichen Lapsus, als nach einer Test-Attacke inmitten von Security-Spezialisten.
Lesen Sie mehr zum Thema
