A fabricante de computadores Dell está alertando os clientes sobre a presença de malware em “algumas poucas” unidades de placas-mãe da série de servidores PowerEdge R410.

“A questão envolve um número limitado de placas-mãe PowerEdge enviadas aos clientes. Essas placas podem conter um programa malicioso no firmware de gestão de servidores, integrado às placas”, afirma uma mensagem em um fórum de suporte de produtos Dell e respondida pela empresa.

A resposta da Dell veio depois de um cliente informar que um técnico da empresa havia agendado um horário para livrar o servidor da presença do malware.

Provavelmente esse problema não compromete a segurança dos clientes com o hardware instalado. “Até o presente momento, não fomos informados sobre a presença da infestação em qualquer servidor”, diz o post.

Somente equipamentos com sistemas Windows são afetados pelo malware, o qual não está presente nas novas placas mãe, baseadas no PowerEdge, afirma a mensagem.

Uma série de clientes da Dell tem entrado no fórum de discussões da companhia para questionar os motivos de  um técnico ter de ir até a empresa para realizar a limpeza. “No caso de uma correção de firmware, por que não executar uma atualização pela internet”, pergunta um usuário. Também surgem perguntas sobre o que exatamente esse malware faz no sistema.

A infecção não é endêmica. Com isso, qualquer servidor munido com placas-mãe da série R410 PowerEdge pode estar com o spyware rodando na máquina.

Poucas horas depois do assunto ganhar a internet, a Dell voltou a se manifestar sobre o incidente.

“A infecção não afeta todos os servidores Dell novos, mas, sim aqueles que forma devolvidos pela assistência técnica da empresa. Quatro modelos de servidores podem estar com o código no firmware, são eles: PowerEdge R310, PowerEdge R410, PowerEdge R510 e o PowerEdge T410.”, explica Matt-M, funcionário Dell em respostas aos posts no fórum.

“Todas as placas-mãe foram retiradas do estoque do departamento de manutenção, os novos carregamentos desse componente estão livres da infecção”; e “Não se trata de uma infecção no firmware e, sim, em uma memória flash, descoberta durante os testes realizados pela Dell”.

De acordo com quem está respondendo aos questionamentos do fórum, a praga, identificada como W32.Spybot, pode ser removida usando softwares de antivirus atualizados. Os sistemas com cartões iDRAC Express e com o iDRAC Enterprise não correm risco de ser afetados pela infecção.

Os sistemas remanescentes só podem ser infectados se o cliente optar por executar atualizações para o Unified Server Configurator ou um diagnóstico 32 bits.

Fonte: http://computerworld.uol.com.br/seguranca/2010/07/21/placas-mae-de-servidores-dell-podem-conter-malware/