IBM trakteert beveiligingsconferentie op malware

Plaats van handeling was de AusCERT-beveiligingsconferentie eerder deze maand in Australië. IBM deelde daar onder de aanwezigen een USB-stick uit. Die bleek besmet met malware, moest IBM na afloop met het schaamrood op de kaken bekennen.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

In een e-mail waarschuwde IBM de conferentiebezoekers voor de malware. Volgens IBM ging het om al langer circulerende varianten die door courante antivirusproducten zullen worden herkend. Maar ontvangers van het presentje die de USB-stick hadden gebruikt, kregen wel het advies om hun systeem op besmetting te (laten) controleren.

IBM noemde zelf de malware niet, maar Graham Cluley van Sophos identificeerde ze in een blog als LibHack-A en Agent-FWF. De eerste was overigens niet compleet, en leverde daarom geen risico’s op. De tweede – een worm die toetsaanslagen registreert – was echter wel operationeel.

De bestanden waren gekoppeld aan setup.exe- en autorun.ini-bestanden op de USB-stick, wat de blamage voor IBM nog verder vergrootte. Die bestanden zorgen voor het automatisch openen van de inhoud van de USB-stick, en zijn om die reden bij marketeers populair; ze zorgen ervoor dat de ontvanger van het presentje kennisneemt van de boodschap van de gever zodra hij zijn cadeautje gebruikt.

Beveiligingsspecialisten vinden automatisch lanceren van software vanaf een USB-stick een afrader. De USB-sticks die IBM onder hen verspreidde, sterkten hen in deze overtuiging.

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Blog digitale werkplek Partner

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

Strategische keuzes voor optimale Public Cloud Security

Dit whitepaper behandelt aan de hand van vijf ‘lagen’ de belangrijkste aandachtspunten en valkuilen voor een veilig ingerichte public cloud-omgeving.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee