Wurm auf Dell-Motherboards

Der Computerriese Dell hat Server-Motherboards ausgeliefert, die einen Wurm an Bord hatten. Das berichtet die Times of India. Der unerwünschte Code sei Dell selbst im Rahmen der Qualitätssicherung aufgefallen. In einem Blogeintrag gibt das Unternehmen weitere Details bekannt. Bei dem Schädling handele es sich um den Spybot-Wurm, der sich im Flash-Speicher des Motherboards eingeschlichen habe. Betroffen seien die vier Poweredge-Servermodelle R310, R410, R510 und T410. Der Wurm sei offensichtlich im Dell-Service auf die Motherboards gelangt. Bei Motherboards, die direkt aus der Dell-Fabrik kämen, sei der Wurm nicht aufgetreten. Es sei daher nur eine geringe Anzahl der Kunden betroffen, man habe noch keine einzige Beschwerde erhalten, die den Wurm thematisiere.

Bei Spybot handelt es sich um eine Schädlingsfamilie, die Server-Betriebssysteme befällt. Den Virenspezialisten von Symantec zufolge verbindet sich der Wurm mit einem IRC-Server, sobald er ein System befallen hat, und erhält von dort seine Kommandos. Der Schädling nutzt verschiedene aktuelle Sicherheitslücken aus, um Netzwerkverbindungen zu stören oder vertrauliche Daten auszuspähen. Gängige Antivirenprogramme erkennen den Wurm und beseitigen ihn.

Wie The Register berichtet, hat Dell die fraglichen Motherboards inzwischen aus der Produktionskette entfernt und weitere Schritte unternommen, die derartige Vorfälle in Zukunft verhindern sollen. Der Trojaner infiziere Dell zufolge nur ungepatchte Windows-Systeme ohne aktiven Virenschutz.