Se trata de un gusano que se ha colado en algunas de las placas base de repuesto para servidores PowerEdge de Dell. La noticia surgiรณ cuando uno de los consumidores recibiรณ una llamada de Dell para advertirle del problema. El malware solo actรบa en sistemas operativos Windows y segรบn la empresa es fรกcilmente identificable si se cuenta con un antivirus. El nivel de servidores PowerEdge afectados no excede el 1%.
El gusano W32.Spybot.Worm se ha encontrado en el almacenamiento flash de las placas base (y no en el firmware de sus sistemas de gestiรณn embebidos, como se creyรณ en un primer momento) para los modelos PowerEdge R310, PowerEdge R410, PowerEdge R510 y PowerEdge T410. Este gusano permite la ejecuciรณn de comandos no autorizados en el equipo infectado y funciona a travรฉs del cliente de chat IRC y el programa de P2P Kazaa.
El malware se activarรญยญa de forma automรกtica cuando el usuario intentara realizar la actualizaciรณn del USC (Configurador del Servidor Unificado) o el diagnรณstico de 32 bits. A pesar de no tener un gran riesgo para el equipo (la pรกgina web de Symantec lo considera una amenaza baja) puede extenderse con facilidad en caso de que el ordenador estรฉ conectado a la red. Dell estรก realizando llamadas a todos los usuarios afectados y ha asegurado que las nuevas remesas de placas base no estรกn contaminadas. Los sistemas operativos mรกs vulnerables a este gusano son Windows Server 2003 y Windows Server 2000.
Mientras, las versiones mรกs nuevas de Windows Server 2008 y Windows Server 2008 R2 no tienen el peligro de activar automรกticamente el virus, siempre segรบn Dell. La empresa ya ha retirado todas las placas base afectadas del almacรฉn. Esta es una mala noticia para las aspiraciones de la empresa de hacerse un hueco en el mercado de la virtualizaciรณn.
Mรกs info: Foro de Dell
