Het gaat in ieder geval om firmware van Dell PowerEdge R310-, R410-, R510- en T410-servers. Welke malware precies in de moederborden is geslopen wil de Texaanse computerbouwer niet kwijt. In een forumpost waarschuwt Dell wel dat op flashstorage de W32.Spybot-worm is aangetroffen, maar dat staat volgens het bedrijf los van de moederbord-malware.

De malware zou in de moederborden zijn geslopen van servers die als vervanging van defecte systemen naar klanten zijn gestuurd. Nieuwe servers zouden vrij zijn van malware, zo verzekert Dell. Klanten die mogelijk in aanraking zijn gekomen hebben volgens de woordvoerden van het bedrijf een brief ontvangen, en worden gebeld voor een onderhoudsafspraak om de malware te verwijderen.

In een poging om de boel te sussen en om damage control uit te voeren, merkt de forumposter van het bedrijf wel op dat het gaat om minder dan 1 procent van alle genoemde types server die eventueel besmet zijn. Daarnaast zou Dell geen klachten van gebruikers hebben gekregen die last ondervonden van de malware. Ook gebruikers die een ander besturingssysteem dan Windows draaien, zijn volgens de leverancier veilig.

Het is niet de eerste keer dat malware vanuit de leverancier in hardware sluipt. Het wil gebeuren dat tijdens het productieproces rommel op de storage gezet wordt. Bron: Techworld