在上周的安全公告中,HP公司指出,其一直以来都在出售基于USB的混合式闪存-软盘驱动器,而该混合式闪存-软盘驱动器已经受到malware 病毒的感染。
作为HP的USB软盘驱动器的关键设备,该设备的设计结合了闪存驱动器和压缩的软盘驱动器的特点,能够与HP的ProLiant产品线上的各种类型的服务器一起工作。HP销售的该种驱动器具有两个版本,一个是具有256MB的闪存容量,另一种具有1GB的存储空间。
美国系统网络安全协会(SANS Institute)互联网风暴中心(ISC)的一名安全分析师推测,这种病毒感染源于厂家,并且有意将目标指向ProLiant服务器。Illinois大学的一名研究员John Bambenek说道:“如果将这种病毒袭击看作是没有预谋的攻击,我认为这种想法很天真。”
虽然在4月3日的咨询中,HP公司进一步证实,混合式闪存-软盘驱动器的这两个版本可能都带有两种蠕虫病毒,但是该公司并没有提供详细的信息。例如,它并没有提到有多少驱动器受到了感染,在供应链中哪里受到了感染,或者是它们什么时候被发现。
HP公司警告大家,如果在网络上任何机器的USB端口中插入一个已经受到感染的驱动器,这种蠕虫病毒就有可能扩散到所有服务器所映射到的驱动器。
虽然最新的反病毒软件应该能够检测到这种malware病毒,但是HP并没有在这些众多可用的程序中指出要找到哪一个程序,然后再在程序中删除这个蠕虫病毒。例如,Symantec公司在其收藏的资料中已经标记出这两段恶意代码,它将这两段代码定义为“Fakerecy”和“SillyFDC”。
虽然HP的建议包括通过扫描以检测受到感染的设备,但是该公司并没有回答关于已经受到感染的驱动器方面的问题。
这个问题并不仅限于HP及其销售的用于其服务器的混合式闪存-软盘驱动器。1月份,重量级零售商Best Buy公司承认,它在2007年假期出售的数码照片框架中就包含有malware病毒。Best Buy并没有召回这种框架。
ISC的Bambenek在文章中指出了HP的这种过失。他说:“虽然我们已经到处都能够看到一些受到感染的混合设备,但是在过去的4个月里,首先,我们在Check Point公司防火墙的电子钥匙(USB key)中看到这种病毒,而现在是在服务器中看到。”一两周之前,Check Point软件技术公司USB key的一个终端用户向ISC公司告密,指出其USB key受到了病毒的感染,然而安全厂商很快就将悄无声息地解决了这种病毒感染。
Bambenek还列出了几个步骤,人们可以按照这些步骤来确保硬件在出厂前没有受到感染,包括扫描硬件排除malware病毒、搜索网络获取信息或安全咨询报告以及归还所有显示受到感染的设备。
他说:“为了安全起见,你应该扫描每一个硬件设备。当然包括公司的分布式设备。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
封锁之下 HP存储尽露玩家心态
日前,TechTarget中国记者于太湖之滨参加了HP“融合 简易 IT新形态下惠普存储愿景”媒体沟通会。
-
Emulex推出HP LPe1605 助力惠普交付高性能密集云及存储应用
Emulex公司(NYSE:ELX)日前宣布推出面向全新惠普BladeSystem C-Class服务器、基于Emulex LightPulse第五代(16GFC)光纤通道(FC)HBA技术的HP LPe1605主机总线适配器(HBA)。
-
QLogic第5代16Gb FC和10Gb以太网技术助力高带宽应用
FC适配器的行业领导者QLogic(Nasdaq:QLGC)今天宣布,其新款第5代16Gb光纤通道和10Gb以太网(10GbE)适配器现在可用于HP ProLiant第8代刀片服务器和HP ProLiant DL以及HP ProLiantSL服务器。
-
磁盘市场持续火热 各大公司竞争激烈
尽管目前泰国洪灾带来的后续影响还未完全消除,但2012年的磁盘市场正在稳步增长,包括EMC、NetApp、HP以及Dell的营收都有不同程度的提高。