Server-Sicherheit
Update: Details zu Schadsoftware auf Dell-Servern
Dell hat Details zu den Server-Systemen der Poweredge-Reihe veröffentlicht, die mit Schadsoftware verseucht sind. Demnach sind nur Ersatzgeräte von dem Vorfall betroffen.
Wie berichtet (siehe Beitrag), wurden etliche Anwender von Dells Servern der Reihe Poweredge von der Support-Abteilung des Herstellers darüber informiert, dass im Flash-Speicher der Geräte eine Schadsoftware gefunden wurde.
Nun hat Dell nach einer Untersuchung des Vorgangs Details veröffentlicht. Betroffen ist nach Angaben der Firma »eine begrenzte Zahl von Austausch-Motherboards« für folgende Poweredge-Modelle: R310, R410, R510 und T410.
Bei der Malware handelt es sich um den W.32Spybot-Wurm. Dieser könne nur seine Wirkung auf Systemen entfalten, auf denen keine Antiviren-Software installiert ist. Außerdem müsse der Systemverwalter ein Update mittels Unified Server Configurator (USC) oder 32-Bit-Diagnostics durchführen, damit die Malware aktiv werden könne.
Nur Ersatz-Boards betroffen
Nach derzeitigem Stand sind speziell Systeme unter Windows Server 2003 gefährdet. Rechner mit Windows Server 2008 und 2008 R2 starten W.32Spybot nicht automatisch, wenn der Systemadministrator mittels USC durchführt.
Laut Dell ist die Schadsoftware nur in der Firmware von Ersatz-Mainboards aufgetaucht. Fabrikneue Server der genannten Linien seien »sauber«. Noch unklar ist, auf welchem Weg die Austausch-Boards mit der Malware infiziert wurden. Offenbar ist dies bei einem Auftragsfertiger von Dell passiert.
Dell hat mittlerweile alle infizierten Boards aus dem Verkehr gezogen. Weitere Informationen sind im entsprechenden Community-Forum von Dell zu finden.
Lesen Sie mehr zum Thema
