Con una comunicazione ufficiale, Hewlett-Packard ha ammesso di aver introdotto sul mercato una intera serie di memorie USB ibride (flash/floppy drive) infettate da un malware potenzialmente molto pericoloso. Stando alle informazioni fornite dal costruttore, il problema riguarderebbe numerosi modelli “HP USB Floppy Drive Key”, che sarebbero stati commercializzati nei primi mesi del 2008. Il malware si troverebbe sia nella versione della memoria USB da 256 Mb che in quella da 1 Gb.
Secondo alcuni esperti di sicurezza informatica, l’infezione dei dispositivi prodotti dalla società di Palo Alto non sarebbe affatto casuale, ma rispecchierebbe la precisa volontà da parte di qualcuno di insidiare numerose reti costruite con i server ProLiant di HP. Nel comunicato, Hewlett-Packard ricorda agli utenti come il malware possa trovarsi in entrambe le versioni della sua penna USB, ma non fornisce ulteriori informazioni sul problema, come il numero complessivo di dispositivi infettati, in quale punto della catena produttiva sia avvenuta l’infenzione e come i responsabili di HP ne siano venuti a conoscenza.
Benché lacunose e poco precise, le informazioni rilasciate da Hewlett-Packard devono essere prese attentamente in considerazione, specialmente da parte dei responsabili delle reti aziendali. Il worm sarebbe, infatti, in grado di colonizzare buona parte dei sistemi dopo essere stato collegato a una porta USB. Un buon sistema antivirus dovrebbe essere comunque in grado di rilevare il pericolo e ripulire la memoria flash senza particolari problemi, ma HP non ha fornito sufficienti dettagli sui software maggiormente indicati per rimuovere in sicurezza il malware.
A prescindere dallo specifico caso HP, gli esperti di sicurezza informatica e gli sviluppatori di applicativi antivirus consigliano di verificare sempre l’assenza di malware sui dispositivi di memorizzazione al loro primo utilizzo. A volte basta una “falla” nella catena di produzione e distribuzione di una grande multinazionale per rendere un dispositivo un potenziale pericolo.