Dell hat bestätigt, dass einige Mainboards für PowerEdge-Server mit einem Virus infiziert waren. Laut einer Stellungnahme des Unternehmens waren nur Austauschteile für Server der Typen PowerEdge R310, R410, R510 und T410 betroffen. Keiner der von Dell direkt gelieferten Server sei infiziert gewesen.
Der Vorfall wurde öffentlich, weil ein Kunde einen Anruf von Dell bekam und sich mit einem Posting im Dell Support-Forum rückversichern wollte. Nach den Antworten der Support-Mitarbeiter enthielten die Ersatz-Mainboards den Wurm W32.Spybot, der sich in der Firmware der Boards eingenistet hatte.
Forrest Norrod, Vice President und General Manager der Server-Plattformen, gab eine Stellungnahme ab: Von der Infektion seien nur einige wenige Ersatz-Mainboards betroffen gewesen. Diese habe Dell bereits aus den Vertriebskanälen entfernt. Die neuen Teile enthielten die Schadsoftware nicht. Administratoren verweist Norrod für nähere technische Angaben auf das Forum.
Der Virus selbst ist nach Norrods Angaben nur bei bestimmten Betriebssystemkonfigurationen gefährlich. Wer über eine aktuelle Virenschutz-Software verfüge, sei vor ihm sicher. Ergänzend ist im Support-Forum zu lesen, dass nur Windows-Systeme gefährdet seien. Da nur wenige Mainboards das Virus enthielten, sind laut Unternehmen rund ein Prozent der genannten Dell-Servermodelle betroffen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…