Recientemente usuarios y la misma compañía Dell, han anunciado que un “gusano” se ha colocado en algunas de las placas de repuesto de servidores PowerEdge de Dell.
El malaware identificado solo es capaz de actuar en sistemas operativos Windows, y es fácilmente identificable con un antivirus. Aunque el nivel de servidores infectados no supera el 1%, el W32.Spybot.Worm se haya en el almacenamiento flash de las placas base para los modelos PowerEdge R310, Power Edge R410, PowerEdge R510 y PowerEdge T410.
Este gusano ejecuta comandos no autorizados en el equipo infectado y funciona a través del cliente de chat IRC y el programa Kazaaa. El funcionamiento se dispara de forma automática cuando el ususario realiza la actualización del Configurador del Servidor Unificado, o el diagnostico de 32 bits.
Si bien, no presenta gran amenaza para el equipo, se puede extender con gran facilidad en el caso de que el ordenador infectado esta conectado a una red de ordenadores (como en oficinas de empresas).
La empresa Dell ya esta advirtiendo a todos los usuarios afectados y aseguro que las nuevas placas base no están contaminadas. Los sistemas operatimos mas vulnerables a ser afectados son Windows Server 2003 y Windows Server 2000.
Por lo pronto, también se han retirado de la venta el lote completo de placas base supuestas contenedoras del W32.Spybot.Worm.