IBM firması Avustralya’da her yıl düzenlenen AusCERT güvenlik konferansı etkinliği sırasında katılımcılara virüs bulaşmış bir USB dağıttığı için konferansa katılanlara özür mektubu yolladı.
Queensland Avustralya’da bu yıl 8. düzenlenen AusCERT (Australian Computer Emergency Response Team) güvenlik konferansındaki IBM standının ziyaretçileri pek de hoş olmayan bir sürpriz hediye ile karşılanmışlar. IBM standından dağıtılan USB’lerin bir bölümünün virüs taşıdığı firma yetkilileri tarafından da kabul edilmiş durumda.
IBM Avustralya’nın Teknoloji Yöneticisi Glenn Wightwick imzalı olarak yayınlanan bir özür mektubunda AusCERT etkinliği sırasında IBM standından dağıtılan bazı USB’lerde setup.exe ve autorun.inf virüslerinin yer aldığı belirtiliyor ve özür dilenerek USB’lerin IBM merkezine geri gönderilmesi rica ediliyor. Bazı blog sayfalarında da yer alan açıklama şöyle:
Bu hafta düzenlenen AusCERT konferansında IBM standından hediye USB anahtarları dağıtılmıştır. Maalesef bu USB anahtarlarının bazılarının kötücül yazılım taşıdığını tespit etmiş bulunmaktayız ve tüm USB anahtarlarında böyle bir sorun olabileceğinden endişe etmekteyiz.
Söz konusu kötücül yazılım Anti Virüs ürünlerimizin çoğu tarafından tanınan ve 2008’den beri bilinen bir virüstür. Değişik adlarla bilinen bu yazılım setup.exe ve autorun.ini dosyalarında yer almaktadır. Enfekte USB cihazı setup.exe ve autorun.ini dosyalarını otomatik olarak çalıştıran bir Microsoft Windows istasyonuna takıldığında kötücül yazılımı ilgili sunucuya da bulaştırmaktadır.
Lütfen sizlere dağıtılan USB anahtarlarını kullanmayınız ve ödemeli olarak PO Box 400, West Pennant Hills 2120 adresli IBM merkezine gönderiniz.
Konferansa katılan delegelere gönderilen bu e-mail’de ayrıca ilgili kötücül yazılı temizlemek için atılması gereken adımlar da listeleniyor.
AusCERT konferanslarında daha önce de buna benzer sorunlar yaşanmış ve 2008’deki toplantıda Avustralya’lı telekom firması Telstra da virüs barındıran USB sürücüler dağıtmıştı.