Dell-poweredge L'information a été éventée publiquement sur les forums de support du fabricant texan d'ordinateurs. Un client a ainsi indiqué avoir été contacté par le service technique de Dell afin de prendre un rendez-vous en vue d'une action de désinfection sur un serveur. En l'occurrence, un spyware présent dans le firmware de gestion des systèmes intégrés présent sur la carte mère d'un serveur PowerEdge.

Ce client se posait des questions sur la légitimité de cet appel et a eu confirmation de la part de Dell.  Dans un premier temps, un employé de Dell a déclaré que seulement un petit nombre de clients sont concernés par cette infection et que ces derniers sont tous prévenus par Dell. Évoquant un malware plutôt qu'un spyware, cet employé a précisé que les systèmes exécutant un OS non-Windows ne sont pas vulnérables, et que ledit malware n'est pas présent sur les nouveaux systèmes PowerEdge.

Mercredi, les informations au sujet de cette infection sont devenues un peu plus claires. Le problème concerne les serveurs PowerEdge R310, PowerEdge R410, PowerEdge R510 et PowerEdge T410 pour lesquels des cartes mères de remplacement ont été envoyées via le service de Dell. Après un petit nombre d'utilisateurs touchés, le discours officiel mentionne désormais un " très petit nombre ".

Tous les cartes mères concernées ont été retirées du service de support de Dell qui indique avoir découvert le ver informatique dénommé W32.Spybot dans le stockage flash sur les cartes mères. Un malware qui ne réside finalement pas dans le firmware. Selon Symantec, ce ver peut réaliser diverses actions en se connectant à un serveur IRC via un canal spécifique pour attendre des instructions. Une menace connue depuis longtemps et prise en charge par les antivirus.