Tweet

0

HP levert besmette USB-drives

Worm mikt op Proliant-servers

Hewlett-Packard heeft een reeks USB-drives uitgebracht die een worm bevatten. Terwijl de fabrikant benadrukt dat het aantal infecties beperkt zal blijven, maken experts zich zorgen over mogelijke aanvallen.

Het gaat om de 256 MB en 1 GB USB-drives die gebruikt worden om optionele floppydiskdrives te installeren op HP Proliant-servers. De wormen W32.Fakercy en W32.SillyFDC kopiëren zichzelf naar verwisselbare schijven bij het inpluggen van de USB-stick en maken externe overname van het systeem mogelijk.

HP raadt aan om de USB-drives eerst te testen op systemen met een up-to-date antiviruspakket. Auscert heeft een lijst opgesteld van Proliant-servers die vatbaar zijn voor de productiefout.

Risico laag
Nishad Herath, medewerker van beveiligingsbedrijf McAfee Avert Labs, schat het risico in als laag. "Dit zal waarschijnlijk niet escaleren tot een grootschalige epidemie", vertelt hij aan onze collega's van ZDNet Australië. "Maar ik raad wel ten sterkste aan om altijd alle opslagmedia, inclusief nieuwe lege schijven, te scannen op virussen voor ze te gebruiken."

Foutjes als deze zijn wel vaker gemaakt. John Bambenek van het SANS Internet Storm Center kent meer gelijkaardige verhalen en maakt zich zorgen om toekomstige aanvallen. "Het is interessant te noteren dat alleen de Proliant USB-drives geïnfecteerd zijn geraakt. De aanvallers hebben ofwel een bewuste doelgroep voor ogen, of hadden gewoon geluk bij een bepaalde fabrikant", schrijft hij op zijn blog.

HP zegt dat slechts een klein aantal klanten last zal krijgen met de geïnfecteerde USB-sleutels. Slechts een klein percentage van de Proliant-klanten maakt gebruik van de optionele floppydrives.

Met de medewerking van Liam Tung,  ZDNet Australië.

bron: ZDNet