Fertőzöttek egyes Dell csere szerverlapok
Fertőzöttek egyes Dell szerverek alaplapjai, erősítette meg a vállalat. A cég ugyanakkor megnyugtatta vevőit, hogy a probléma nem érinti az új szervereket, és csak bizonyos csere alaplapoknál bukkant fel egy olyan féreg, amely Windows Servereket támad.
A Dell közlése szerint egy minőségellenőrzési folyamat során fedezte fel, hogy egyes szervizelésre szánt csere alaplapjai egy férget tartalmaznak a beágyazott szervermenedzsment szoftver mellett. A cég emiatt telefonon felkereste azon ügyfeleit, amelyek számára a közelmúltban cserelapot szállított, hogy figyelmeztesse azokat a lehetséges kockázatra. A call center diszpécserek elégtelen műszaki képzettsége miatt azonban az ügyfelek egy része felkereste a Dell technikai támogatását, míg mások a Dell nyilvános közösségi fórumán jelentkeztek, végül így került a nyilvánosság elé az eset.
Elejét véve a spekulációknak és a bizonytalanság terjesztésének, a Dell egy alkalmazottja, Matt McGinnis gyorsan megerősítette és tisztázta a fórumon a helyzetet. McGinnis szerint a féreg nem fenyegeti a nem Windows operációs rendszereket futtató gépeket, és nincs jelen a Delltől vásárolt, a gyárból kiszállított szervereken, kizárólag egyes PowerEdge modellek csere alaplapjait érinti. A Dell már összeállította a listát, kik kaphattak a fertőzött lapokból, és őket közvetlenül, telefonon felkeresi. Nyilvánosan nem tette közzé a vállalat, hogyan javasolja eltávolítani a rosszindulatú kódot az alaplap flash memóriájából.
McGinnis egy későbbi bejegyzésében további részletekkel szolgált a jelenséggel kapcsolatban. Közlése szerint kizárólag négy modell, a PowerEdge R3210, R410, R510 és T410 modellek egyes szerviz alaplapjaira került rá a féreg, a penetráció pedig az eddigi tapasztalataik alapján 1 százalék alatti, tehát a fertőzés esélye igen csekély. A féreg W32.Spybot típusú, vagyis windowsos kémkedő szoftver, amely a beágyazott flash tárolóban bújt meg, és nem kompromittálta a menedzsment firmware kódját. Mivel ez egy jól ismert kórokozó variáns, ezért az összes vírusölő alkalmazás felismeri és megakadályozza a települését. A fertőzés a Dell Unified Server Configurator vagy a Diagnostics lefuttatásával mehet végbe, de a vállalat eddig egyetlen esetről sem tud, amelyben megfertőződött volna egy ügyfele Windows Server operációs rendszere.
A fertőzés földrajzi kiterjedtségével kapcsolatban nem derült ki információ. A Dell azt ígéri, hogy ha új fejlemény születik a kérdésben, akkor frissíteni fogja az azt tárgyaló fórumtémát. Hasonló malőrt a HP is elkövetett például, mikor két évvel ezelőtt egy viszonylag ártalmatlan féreggel fertőzött USB kulcsokat mellékelt számos ProLiant szerveréhez.