La multinacional estadounidense, Dell, vuelve a tener problemas con las placas base. Si primero fue la enorme cantidad de placas base con problemas de condensadores que suministró en equipos, ahora son placas base infectadas con malware.
Al parecer el malware ha sido detectado en piezas de repuesto, por lo que el número de clientes que se ha visto afectado por este problema ha sido menor.
Según la información publicada, el troyano está alojado en la memoria flash que almacena el Bios y no en el firmware. Este tipo de memorias no volátiles, son capaces de almacenar la información incluso aunque el ordenador esté apagado.
Este malware con nombre, w32.Spybot.Worm, se propaga cuando el usuario hace uso de redes de intercambio o un cliente chat, y el equipo con el que se esta ejecutando la aplicación no usa un antivirus actualizado.
El virus ha sido descubierto por el mismo fabricante mientras realizaba una serie de pruebas.
Este troyano se ejecuta bajo Windows Server 2008 o anterior, y la infección que produce puede ser limpiada por el antivirus si este está actualizado. Los antivirus escanean los discos duros y puesto que el virus está alojado en una memoria flash de la placa, Dell está sustituyendo todas las placas que ha enviado a sus clientes.
El vicepresidente y gerente general de plataformas de servidores de Dell, Forrest Norrod, ha reconocido mediante un correo electrónico el problema, y ha señalado que la compañía mantiene contacto con los usuarios afectados.
Este problema afecta a las placas que se han enviado como repuestos a servidores PowerEdge R310, R410 PowerEdge, PowerEdge R510 y T410 PowerEdge, y solo se manifiesta si el usuario tiene una configuración específica y no se está ejecutando el antivirus.
Dell R310. Credit: Dell.
Dell ya ha retirado todas las placas afectadas por este problema de su cadena de repuestos.
En principio Dell desconocía como había llegado este malware a la placa, si se trataba de un sabotaje o simplemente de un accidente, aunque la compañía ya se ha pronunciado al respecto.
Según Dell, hubo una desafortunada secuencia de errores humanos que dieron como resultado este número limitado de placas infectadas. Los errores han sido identificados y la compañía ha aplicado 16 medidas adicionales para asegurarse de que esto no vuelve a suceder.
La noticia apareció en el foro de soporte de Dell, tras publicar un usuario que Dell le había llamado advirtiéndole del problema que presentaba la placa que había instalado en el servidor Dell PowerEdge R410, y comunicándole que la compañía la sustituiría.
Según la compañía fue un accidente, pero crea incertidumbre pensar que pueden instalar un malware en el hardware, y que el antivirus es capaz de limpiar la infección creada pero nunca el virus alojado. Esto expondría estos servidores a que al mínimo descuido de actualización del antivirus se vieran infectados.
Los virus alojados en hardware es un método alternativo de transmitir malware. Dado que el software se ejecuta en el hardware y que el hardware es la raíz de la confianza, este tipo de ataques son potencialmente peligrosos.
Este sistema de infección no es nuevo, el Departamento de Defensa estadounidense gasta millones de dólares en sistemas que sean capaces de analizar hasta el último componente del hardware que integran sus equipos.