USB-накопители для инициализации дисковых массивов IBM Storwize содержат файл, инфицированный троянской программой.
В «Лаборатории Касперского» она известна как Trojan.Win32.Reconyc, устанавливающаяся во временный каталог и загружающая другие вредоносные программы.
Загрузка троянской программы осуществляется не на системы хранения данных Storwize, а на компьютеры, применяемые для того, чтобы настраивать конфигурацию этих систем. От применяемой операционной системы зависит в какую папку копируется вредоносный файл вместе с инструментом для инициализации: %TMP%\initTool в случае с Windows или же /tmp/initTool в Linux и Mac.
Троянская программа присутствует в флэш-накопителях под номером 01AC585, которые поставлялись с Storwize V3500 и V5000. Представители IBM советуют владельцам инфицированных устройств уничтожить USB-накопители, чтобы ими нельзя было больше пользоваться. Кроме того, эксперты рекомендуют просканировать, используя антивирусы, и проверить, удалены ли временные директории, в которых был сохранен вредоносный файл.
