TECNOZONA

El blog de Tecnología de Tecnozona Comunicación

Zona de Colaboradores (Zoológico)

El motherboard de Dell tenía el Internet Worm Spybot

PorRicardog

Jul 27, 2010 , ,

(Por El Microsaurio) Los muchachos de Dell se tomaron un día (no es tanto, digamos) para revisar el tema y publicar un informe más detallado. Y era un malware bastante conocido, identificado desde hace ¡siete años! por la mayoría de los antivirus comerciales. Eso sí, no estaba en el firmware de una controladora del motherboard, estaba copiado en una memoria que viene con el mother (¿eso es menos grave?)…

Si leíste la nota del jueves pasado, te ahorro el principio de la novela; la continuación es ésta:

El mismo empleado que contestó la queja del usuario “peternli” reapareció al día siguiente en el mismo Foro de Soporte de Dell y contestó más o menos esto:

  • El problema solamente afecta a una pequeña cantidad de motherboards de repuesto que se proveen para los servidores PowerEdge R310, R410, R510 y T410. Esos motherboard no están en los servidores nuevos salidos de fábrica. Los motherboard con malware ya fueron retirados del depósito.
  • Acá traduzco usando algunas palabras del original, para evitar ambigüedades (mías…): Se encontró el gusano de Internet W32.Spybot dentro de “…flash storage…” de los motherboard. El malware “…no reside en el firmware…”

Observaciones:
Este Spybot Worm está en la base de datos de todas las empresas de antivirus, aunque con diferentes nombres; por ejemplo, Symantec o Trend lo llaman “Spybot”, Eset lo llama “Rbot”, y como dije antes, está en las bases de datos de estas empresas desde el 2003, más o menos.
Eso podría ser el motivo para que Dell se tome diez días para agendarle una visita técnica a quienes hay que solucionarles el tema. Yo no uso un server de esos, así que ahí no opino.
Si algún curioso se pregunta, a esta altura del partido, qué será ese “flash storage” del cual habla el técnico de Dell… bueno, hace años que en un motherboard viene bastante más que el BIOS, si de memorias EPROM se está hablando. Pero sigo creyendo que este asunto no es algo como vender algunos miles de iPod con virus en el disco (octubre de 2006), sino un ataque dirigido, tal como fue al principio el asunto del Stuxnet, el (a esta altura) famoso gusano de USB para los LNK de Windows, antes de que al autor se le fuera de las manos. Pero esa es otra historia…


Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Entrada relacionada

Zona de Colaboradores (Zoológico)

Ciberdelito: Periodistas e invitados extranjeros (3ª parte)

Oct 7, 2019 Rubén Borlenghi, el Microsaurio
Zona de Colaboradores (Zoológico)

Ciberdelito: Además de la colaboración, resiliencia (2ª parte)

Sep 30, 2019 Rubén Borlenghi, el Microsaurio
Zona de Colaboradores (Zoológico)

Ciberdelito: Poderosa herramienta la colaboración (1ª parte)

Sep 16, 2019 Rubén Borlenghi, el Microsaurio

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.