Søg

Røde ører hos IBM efter USB-skandale

Deltagerne ved australsk sikkerhedskonference fik lidt ekstra med i posen.

26. maj 2010 kl. 10.25
Artikel top billede
Maxwell Cooter Maxwell Cooter

Computerworld News Service: Man kan risikere at få mere med hjem, end man havde regnet med, når man tager på sikkerhedskonference.

IBM har chokeret deltagerne ved den australske konference AusCERT, der foregik i staten Queensland, ved at uddele USB-stik, der var inficerede med malware.

Virksomheden har været nødt til at skrive til deltagerne med en undskyldning:

"Måske har I modtaget et gratis USB-stik fra IBM under AusCERT-konferencen i denne uge. Vi har desværre opdaget, at nogle af disse USB-stik indeholder malware, og vi har en mistanke om, at de alle sammen er påvirkede af fejlen."

Det viste sig faktisk at være værre, end IBM først troede. Bare for at gøre det hele dobbelt så pinligt, så indeholdt stikkene ifølge sikkerhedsfirmaet Sophos to forskellige eksempler på malware: W32/LibHack-A. og W32/Agent-FWF.

Senior teknologi-konsulent ved Sophos, Graham Cluely, har et bud på, hvordan fejlen kunne opstå:

"Mit gæt er, at de ikke tjekkede USB-stikkene, inden de blev uddelt. Måske har de outsourcet produktionen af USB-indholdet til en tredjepart, som ikke var forsigtig nok. Hvis en inficeret pc blev brugt til at skabe et 'image' af USB-drevet, så har det været nemt for det disk image at blive inficeret og kopiere sig selv over på alle USB-stikkene."

IBM kan i hvert fald ikke hævde, at de ikke tidligere har kendt til pågældende malware, W32/Agent-FWF, som Sophos har sporet siden juni 2007.

Graham Cluely anbefaler, at brugerne altid skal være mistænkelige over for USB-stik - også dem der bliver uddelt under sikkerhedskonferencer.

"Brugerne skal altid være på vagt over for USB-stik, for det er typiske bærere af malware. Tricket er at slå funktionen autorun/autoplay fra på sin pc og sørge for at bruge et opdateret virusprogram, der tjekker alle filer for virusinfektioner.

Mange virksomheder vil kunne have glæde af at anvende en teknologi, der kontrollerer brugen af USB-indgangene (og alt hvad der proppes derind). Det kan både hjælpe i kampen mod USB-overført malware og samtidig forebygge datatab."

Oversat af Marie Dyekjær Eriksen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Region Midtjylland

    License Manager med blik for overblik

    Midtjylland

    TV2

    Kompetenceleder til Data-området i TV 2

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske sagsbehandlere til Cloud og Infrastukturområdet i Digital og Operativ Transformation, Forsvarets Materiel- og Indkøbsstyrelse i Aalborg, København eller Karup

    Midtjylland

    KMD A/S

    Senior Business Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Tak Microsoft - I redder Danmark
    2 Test: Flot billede i dette tv fra Panasonic
    3 Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber
    4 Kalundborg Forsyning udsat for stort cyberangreb: Afviser at udtale sig
    5 Mystisk it-komet fra Aalborg er Danmarks dygtigste sikkerhedsfirma: Stiftere har fortid i britisk forsvarskæmpe
    6 Microsoft Danmark skovler penge ind: Omsætningen vokser med milliarder
    7 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look
    8 Opråb: Derfor bør danske virksomheder omgående stoppe med at bruge gratis AI-produkter

    Se seneste uge