Server-Mainboards von Dell enthielten Schadcode

Dell hat bestätigt, dass einige Mainboards für PowerEdge-Server mit einem Virus infiziert waren. Laut einer Stellungnahme des Unternehmens waren nur Austauschteile für Server der Typen PowerEdge R310, R410, R510 und T410 betroffen. Keiner der von Dell direkt gelieferten Server sei infiziert gewesen.

Der Vorfall wurde öffentlich, weil ein Kunde einen Anruf von Dell bekam und sich mit einem Posting im Dell Support-Forum rückversichern wollte. Nach den Antworten der Support-Mitarbeiter enthielten die Ersatz-Mainboards den Wurm W32.Spybot, der sich in der Firmware der Boards eingenistet hatte.

Forrest Norrod, Vice President und General Manager der Server-Plattformen, gab eine Stellungnahme ab: Von der Infektion seien nur einige wenige Ersatz-Mainboards betroffen gewesen. Diese habe Dell bereits aus den Vertriebskanälen entfernt. Die neuen Teile enthielten die Schadsoftware nicht. Administratoren verweist Norrod für nähere technische Angaben auf das Forum.

Der Virus selbst ist nach Norrods Angaben nur bei bestimmten Betriebssystemkonfigurationen gefährlich. Wer über eine aktuelle Virenschutz-Software verfüge, sei vor ihm sicher. Ergänzend ist im Support-Forum zu lesen, dass nur Windows-Systeme gefährdet seien. Da nur wenige Mainboards das Virus enthielten, sind laut Unternehmen rund ein Prozent der genannten Dell-Servermodelle betroffen.


Server R410 (Bild: Dell)

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago