Recentemente a Dell , uma das maiores fabricantes de computadores do mundo, confirmou que algumas placas-mãe usadas para substituir peças defeituosas em servidores rack PowerEdge vinham contaminadas com vírus em seu firmware – o software semipersistente que gerencia a lógica da placa.
O firmware em questão também é usado para a administração do servidor: em muitos casos, milhares de servidores precisam ser administrados ao mesmo tempo, e o software na placa-mãe facilita isso. Era nesse espaço que o vírus estava alojado. A ação do vírus em si é desconhecida, mas apenas servidores com Windows foram afetados (novidade!?!?...).
A empresa confirmou a existência do problema no fórum público de suporte técnico. Os modelos afetados são PowerEdge R310, PowerEdge R410, PowerEdge R510 e PowerEdge T410. Apenas placas-mãe usadas para substituir computadores que tiveram defeito contém o vírus, segundo a Dell. Nenhum servidor teria sido vendido infectado. O problema apenas se manifesta em algumas configurações específicas.
A empresa não forneceu informações a respeito das do comportamento da praga, mas afirmou que está entrando em contato com todos os clientes que receberam placas defeituosas.
Embora a distribuição de vírus junto com pen drives e MP3 players já tenham sido registradas algumas vezes, não há nenhum vírus sequer conhecido que atue ou infecte firmwares de placas-mãe, exceto algumas pragas feitas em laboratório para provar que isso é possível. É a primeira notícia pública de um ataque desse tipo em uma escala considerável.
Um vírus desse tipo não poderia ser removido com a formatação do disco rígido. Apenas a reprogramação do firmware seria capaz de eliminar a praga definitivamente.
Para todos os efeitos os especialistas tratam como um caso isolado, porém você já passou o antivírus na sua firmware hoje? Ainda não existe no mercado softwares para esse tipo de verificação, isso significa que não tem como saber se estamos ou não com algum tipo de código malicioso instalado em nossa firmware, isso implica em mais uma preocupação para os administradores de infra-estrutura, como se já tivéssemos poucas!...
 |
| Vírus em placas-mãe não podem ser removidos com a formatação do disco rígido. Na foto, um PowerEdge R510. (Foto: Divulgação) |
Ref.:http://g1.globo.com/tecnologia/noticia/2010/07/virus-sao-encontrados-em-placas-mae-de-servidores-dell.html acesso em 28/07/2010
Nenhum comentário:
Postar um comentário