(Por El Microsaurio) Los muchachos de Dell se tomaron un día (no es tanto, digamos) para revisar el tema y publicar un informe más detallado. Y era un malware bastante conocido, identificado desde hace ¡siete años! por la mayoría de los antivirus comerciales. Eso sí, no estaba en el firmware de una controladora del motherboard, estaba copiado en una memoria que viene con el mother (¿eso es menos grave?)…
Si leíste la nota del jueves pasado, te ahorro el principio de la novela; la continuación es ésta:
El mismo empleado que contestó la queja del usuario “peternli” reapareció al día siguiente en el mismo Foro de Soporte de Dell y contestó más o menos esto:
- El problema solamente afecta a una pequeña cantidad de motherboards de repuesto que se proveen para los servidores PowerEdge R310, R410, R510 y T410. Esos motherboard no están en los servidores nuevos salidos de fábrica. Los motherboard con malware ya fueron retirados del depósito.
- Acá traduzco usando algunas palabras del original, para evitar ambigüedades (mías…): Se encontró el gusano de Internet W32.Spybot dentro de “…flash storage…” de los motherboard. El malware “…no reside en el firmware…”
Observaciones:
Este Spybot Worm está en la base de datos de todas las empresas de antivirus, aunque con diferentes nombres; por ejemplo, Symantec o Trend lo llaman “Spybot”, Eset lo llama “Rbot”, y como dije antes, está en las bases de datos de estas empresas desde el 2003, más o menos.
Eso podría ser el motivo para que Dell se tome diez días para agendarle una visita técnica a quienes hay que solucionarles el tema. Yo no uso un server de esos, así que ahí no opino.
Si algún curioso se pregunta, a esta altura del partido, qué será ese “flash storage” del cual habla el técnico de Dell… bueno, hace años que en un motherboard viene bastante más que el BIOS, si de memorias EPROM se está hablando. Pero sigo creyendo que este asunto no es algo como vender algunos miles de iPod con virus en el disco (octubre de 2006), sino un ataque dirigido, tal como fue al principio el asunto del Stuxnet, el (a esta altura) famoso gusano de USB para los LNK de Windows, antes de que al autor se le fuera de las manos. Pero esa es otra historia…