Het is onduidelijk hoeveel bezoekers van de Australische conferentie een usb-stick met kwaadaardige software ontvingen die bij een IBM-stand werden uitgedeeld. Om welke malware het precies gaat maakt IBM niet bekend. Wel wil het bedrijf kwijt dat het om een veel voorkomend virus gaat dat gebruik maakt van Windows autorun om zichzelf te verspreiden.

Een kopie van de excuus e-mail van IBM werd gepost op Buddha Blog. "Tijdens de AusCERT conferentie van deze week kan u wellicht een usb-stick gekregen hebben via de IBM stand. Helaas hebben wij ontdekt dat er malware op enkele van deze usb-sticks staat en we vermoeden dat dit voor alle usb-sticks geldt", aldus Glenn Wightwick, Chief Technologist bij IBM Australië.

Automatisch verspreid

"De malware wordt herkend door het merendeel van de antivirus-producten en is in 2008 ontdekt." De malware is bekend onder verschillende namen en huist in de setup.exe en autorun.ini files. De malware verspreidt zichzelf als de usb-stick in Microsoft-computer of - server wordt gestoken, als die systemen toestaan dat een .exe of .ini bestand automatisch wordt uitgevoerd.

Het vermoeden bestaat dat de pc waarmee de usb-sticks zijn geladen zelf besmet was. Dit kan gebeurd zijn bij IBM zelf maar ook bij de leverancier van de usb-sticks. IBM heeft getroffen gebruikers verzocht de geïnfecteerde sticks terug te sturen.