Se trata de un gusano que se ha colado en algunas de las placas base de repuesto para servidores PowerEdge de Dell. La noticia surgió cuando uno de los consumidores recibió una llamada de Dell para advertirle del problema. El malware solo actúa en sistemas operativos Windows y según la empresa es fácilmente identificable si se cuenta con un antivirus. El nivel de servidores PowerEdge afectados no excede el 1%.
El gusano W32.Spybot.Worm se ha encontrado en el almacenamiento flash de las placas base (y no en el firmware de sus sistemas de gestión embebidos, como se creyó en un primer momento) para los modelos PowerEdge R310, PowerEdge R410, PowerEdge R510 y PowerEdge T410. Este gusano permite la ejecución de comandos no autorizados en el equipo infectado y funciona a través del cliente de chat IRC y el programa de P2P Kazaa.
El malware se activaría de forma automática cuando el usuario intentara realizar la actualización del USC (Configurador del Servidor Unificado) o el diagnóstico de 32 bits. A pesar de no tener un gran riesgo para el equipo (la página web de Symantec lo considera una amenaza baja) puede extenderse con facilidad en caso de que el ordenador esté conectado a la red. Dell está realizando llamadas a todos los usuarios afectados y ha asegurado que las nuevas remesas de placas base no están contaminadas. Los sistemas operativos más vulnerables a este gusano son Windows Server 2003 y Windows Server 2000.
Mientras, las versiones más nuevas de Windows Server 2008 y Windows Server 2008 R2 no tienen el peligro de activar automáticamente el virus, siempre según Dell. La empresa ya ha retirado todas las placas base afectadas del almacén. Esta es una mala noticia para las aspiraciones de la empresa de hacerse un hueco en el mercado de la virtualización.
Más info: Foro de Dell
PDF 
Lo + buscado