What is Malware? | Learn about todays threats with Norton Security Center.
En rekke feil har ført til at Dells levering av hovedkort med skadelig programvare, og selskapet er i ferd med å gjennomgå testprosessen for å løse problemer før sending av maskinvare til kunder, sa det på torsdag.
Dell på onsdag sa at noen erstatte hovedkort til PowerEdge-servere kan ha inneholdt W32.Spybot-ormen i flash-lagring. Problemet med skadelig programvare påvirket et begrenset antall erstatningsmoduler på fire servere, PowerEdge R310, PowerEdge R410, PowerEdge R510 og PowerEdge T410-modellene, sier selskapet.
"Det var en sekvens av menneskelige feil som førte til problemet, at Når det er sagt, har vi identifisert og implementert 16 ekstra prosessstrinn for å sikre at dette ikke skjer igjen, sier Dells talsmann Jim Hahn.
[Videre lesing: Best NAS-bokser for media streaming og backup]Hahn gjorde Ikke gi ytterligere detaljer om trinnene som blir lagt til for å spore og løse slike problemer. Men han sa at alle berørte hovedkort var blitt fjernet fra forsyningskjeden. Nåværende antivirusprogramvare med oppdaterte signaturer vil markere malwareens tilstedeværelse og brukere må kjøre en oppdatert versjon av Windows 2008 eller en tidligere versjon av operativsystemet.
En dallas kvalitetssikringsekspert skrev i en e-post at koden var ved et uhell innført under produksjonsprosessen av serverens hovedkort. Koden ble oppdaget på den innebygde serverstyringsfirmaen under intern testing av Dell.
Hovedkort leveres med flash-lagring - vanligvis NOR flash - som lagrer BIOS, som gir instruksjonene for å starte systemet, sier Gregory Wong, president Forward Insights. Flash er en ikke-flyktig form for minne som kan beholde data selv etter at en datamaskin er slått av.
Flash på hovedkort er utsatt for samme type malwareinfeksjoner som USB-flashenheter er utsatt for, sier Simha Sethumadhavan, assisterende professor i datamaskinen vitenskap ved Columbia University. Denne hendelsen viser hvordan maskinvare, enten flash eller en prosessor, hvis hacket, kan brukes som en måte å overføre skadelig programvare på.
"All programvare kjører på maskinvare. Hvis prosessoren er hacket, kan den undergrave alle programvaremotorer. Det er grunnen til tillit, at angrep på maskinvare er potensielt farligere, sier Sethumadhavan.
Hovedkort kan også ha solid-state-enheter for datalagring, sier Jim Handy, direktør for Objective Analysis, et halvlederforskningsfirma. Men instruksjoner for å starte et system stammer fra en NOR flash-chip, noe som også vil bety at skadelig programvare er "ganske liten". Handy sa.
"Denne blitsen er den som holder BIOS, og den kan oppdateres online. Riktig sikkerhets forholdsregler er ikke på plass, flash-brikken er bare like i stand til å inneholde et stykke skadelig programvare, som er harddisken, sier Handy.
Columbia's Computer Science Department bruker Dell PowerEdge R410, men ble ikke berørt ved problemet, sa Daisy Nguyen, IT-direktør for datavitenskapsavdelingen ved Columbia University. Nguyen sa at Dell tilbyr kompetente produkter, og problemet med skadelig programvare vil ikke påvirke avdelingens beslutning om å kjøpe produkter fra selskapet.
"Dell umiddelbart innrømmet problemet," sa Nguyen. Selskapet flyttet også raskt for å løse problemet, sa hun.
Nguyen sa at Dell har avtalt å prøve å sende noen prøver av hovedkortet med malware, slik at universitetet kan undersøke problemet som en del av en undersøkelse av sikring av maskinvare.
Hvorfor er ikke et program skadelig programvare hvis det installerer ekstra, uønsket programvare?
Den iLivid installasjonsrutinen legger flere uønskede programmer på Threaddys datamaskin. Hvorfor blokkerte ikke Norton programmet som skadelig programvare?
Any.Run er et interaktivt verktøy for skadelig programvare for skadelig programvare
Any.Run er et interaktivt verktøy for analyse av skadelig programvare som muliggjør dynamisk og statisk forskning på Windows: I stedet for å analysere filen, undersøker Any.Run hendelsene som skjer under oppgavens gjennomføring.
ProtectU er en gratis programvare for skadelig programvare for Windows
ProtectU er et lite gratis programvare for åpen programvare for skadelig programvare for Windows OS, som oppdager lurking malware , som kan aktivere seg selv på et senere tidspunkt.