-
В материнских платах серверов Dell найдено вредоносное ПО
Компания Dell предупредила некоторых пользователей блэйд-сервера PowerEdge R410 о том, что его материнская плата может содержать встроенное вредоносное программное обеспечение.
Согласно опубликованной на форуме технической поддержки Dell информации, небольшая партия материнских плат PowerEdge R410, отправленная клиентам компании, содержала некий вредоносный код, внедренный во встроенное ПО для управления сервером. По сообщению сотрудника техподдержки Dell, речь идет лишь о материнских платах, отправленных для замены старых (например, вышедших из строя). По информации Dell, платы, поставляемые в составе новых серверов, не содержат вредоносной программы.
В Dell признали, что узнали о проблеме только после поступления жалоб со стороны пользователей серверов. На форуме Dell говорится, что несколько пользователей обратились в техническую службу компании с просьбой об удалении вредоносных программ с серверного ПО.
В официальном заявлении компании сказано, что указанная проблема не могла затронуть большое число пользователей, кроме того на сегодня нет данных, говорящих о том, что в результате действия были похищены данные с серверов или клиенты понесли иной ущерб.
Точный характер установленного не раскрывается, но в Dell говорят, что код затрагивает только операционную систему Windows, а для других ОС, например Linux, он не работает. Сейчас Dell занимается оповещением клиентов и предлагает бесплатное удаление вируса в случае его обнаружения.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
"Шпион" проник в материнские платы серверов Dell
Компания Dell обнаружила во флеш-памяти некоторых материнских плат серверов линейки PowerEdge шпионское программное обеспечение. В настоящий момент компания обзванивает клиентов, которых могла затронуть эта проблема.
Судя по информации, опубликованной на форуме поддержки Dell, речь идёт о какой-то разновидности червя Spybot. Вредонос обнаружен во флеш-памяти материнских плат, предназначенных на замену в серверах PowerEdge R310, PowerEdge R410, PowerEdge R510 и PowerEdge T410.
В компании уверяют, что полностью локализовали проблему. Она затронула не более 1% от общего числа этих серверов. Более того, вируса нет на материнских платах, поставляющихся вместе с собранными серверами, а также на новых платах, предназначенных на замену.
Тех же клиентов, кому Dell успела доставить заражённые платы, компания обзванивает с целью договориться о приходе технического специалиста, который должен вычистить заразу.
Компании не известно о каких-либо случаях, когда бы засевший в памяти плат Spybot навредил клиентам. К тому же он отлавливается всеми антивирусами "отраслевого стандарта" и работает только под Windows. Сам "шпион" находится в программной прошивке платы и активизируется, только когда пользователь запускает одну из двух "проблемных" утилит прошивки.
Каким образом червь проник во флеш-память материнских плат, в Dell не уточняют.
http://webplanet.ru
Если у тебя нет паранойи,это не значит,что за тобой не следят