Ce client se posait des questions sur la légitimité de cet appel et a eu confirmation de la part de Dell. Dans un premier temps, un employé de Dell a déclaré que seulement un petit nombre de clients sont concernés par cette infection et que ces derniers sont tous prévenus par Dell. Évoquant un malware plutôt qu'un spyware, cet employé a précisé que les systèmes exécutant un OS non-Windows ne sont pas vulnérables, et que ledit malware n'est pas présent sur les nouveaux systèmes PowerEdge.
Mercredi, les informations au sujet de cette infection sont devenues un peu plus claires. Le problème concerne les serveurs PowerEdge R310, PowerEdge R410, PowerEdge R510 et PowerEdge T410 pour lesquels des cartes mères de remplacement ont été envoyées via le service de Dell. Après un petit nombre d'utilisateurs touchés, le discours officiel mentionne désormais un " très petit nombre ".
Tous les cartes mères concernées ont été retirées du service de support de Dell qui indique avoir découvert le ver informatique dénommé W32.Spybot dans le stockage flash sur les cartes mères. Un malware qui ne réside finalement pas dans le firmware. Selon Symantec, ce ver peut réaliser diverses actions en se connectant à un serveur IRC via un canal spécifique pour attendre des instructions. Une menace connue depuis longtemps et prise en charge par les antivirus.