米Dellは7月21日(現地時間)、同社「PowerEdge」サーバの一部にウイルスが混入した状態で出荷されていたことを報告した。

対象となるのはPowerEdge R310/R410/R510/T410の4モデルで、ウイルスが混入した可能性のある個体はこれらモデル全体のうちの1%未満だという。ウィルスは通常のウイルスチェックプログラムで検出可能で、ウイルス混入の個体はすでに現在ストックしている出荷分から除外されているという。

Dellによれば、今回問題になっているのは「W32.Spybot」と呼ばれる種類のワームで、同社のテスト工程においてマザーボード上のフラッシュストレージ上に存在していたという。このマルウェアはマシン上のデータを抜き取って送信するタイプのもので、ファームウェアそのものには感染しておらず、またWindows以外のOS環境では問題を起こさない。混入が確認されたのは対象となる4モデルのうち、Dellのサービス&交換プロセスを通じて出荷されたごく一部の個体のみであり、特定のコンフィグレーションを選択したごく限定された場合にのみ出現するようだ。