Во флэш-памяти материнских плат Dell, обнаружен сетевой червь

Компания Dell предупредила некоторых пользователей блэйд-сервера PowerEdge R410 о том, что его материнская плата может содержать встроенное вредоносное программное обеспечение.

Согласно опубликованной на форуме технической поддержки Dell информации, небольшая партия материнских плат PowerEdge R410, отправленная клиентам компании, содержала некий вредоносный код, внедренный во встроенное ПО для управления сервером. По сообщению сотрудника техподдержки Dell, речь идет лишь о материнских платах, отправленных для замены старых (например, вышедших из строя). По информации Dell, платы, поставляемые в составе новых серверов, не содержат вредоносной программы.

В Dell признали, что узнали о проблеме только после поступления жалоб со стороны пользователей серверов. На форуме Dell говорится, что несколько пользователей обратились в техническую службу компании с просьбой об удалении вредоносных программ с северного ПО.

В официальном заявлении компании сказано, что указанная проблема не могла затронуть большое число пользователей, кроме того на сегодня нет данных, говорящих о том, что в результате действия были похищены данные с серверов или клиенты понесли иной ущерб.

По словам одного специалиста из корпорации Dell, Inc., эта проблема затрагивает лишь те модели которые были отправлены для замены старых материнских плат для ограниченное количество серверах PowerEdge R310, PowerEdge R410, PowerEdge R510 и PowerEdge T410, а максимальный потенциальный риск меньше, чем 1% из этих моделей серверов.

Стоит заметить, что вредоносный код обнаруженный в материнских платах серверов Dell, это сетевой червь W32.Spybot, который во время тестирования был обнаружен во флэш-памяти материнских плат Dell, то есть вредоносная программа не находится в прошивке. Более того, на данный момент все стандартные антивирусные программы способны определить и предотвратить заражение операционной системы вирусом W32.Spybot, который способен заразить только операционные системы Windows.