Dell hat bestätigt, dass einige Mainboards für PowerEdge-Server mit einem Virus infiziert waren. Laut einer Stellungnahme des Unternehmens waren nur Austauschteile für Server der Typen PowerEdge R310, R410, R510 und T410 betroffen. Keiner der von Dell direkt gelieferten Server sei infiziert gewesen.
Der Vorfall wurde öffentlich, weil ein Kunde einen Anruf von Dell bekam und sich mit einem Posting im Dell Support-Forum rückversichern wollte. Nach den Antworten der Support-Mitarbeiter enthielten die Ersatz-Mainboards den Wurm W32.Spybot, der sich in der Firmware der Boards eingenistet hatte.
Forrest Norrod, Vice President und General Manager der Server-Plattformen, gab eine Stellungnahme ab: Von der Infektion seien nur einige wenige Ersatz-Mainboards betroffen gewesen. Diese habe Dell bereits aus den Vertriebskanälen entfernt. Die neuen Teile enthielten die Schadsoftware nicht. Administratoren verweist Norrod für nähere technische Angaben auf das Forum.
Der Virus selbst ist nach Norrods Angaben nur bei bestimmten Betriebssystemkonfigurationen gefährlich. Wer über eine aktuelle Virenschutz-Software verfüge, sei vor ihm sicher. Ergänzend ist im Support-Forum zu lesen, dass nur Windows-Systeme gefährdet seien. Da nur wenige Mainboards das Virus enthielten, sind laut Unternehmen rund ein Prozent der genannten Dell-Servermodelle betroffen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…