ロシアのKaspersky Labは5月18日、新品のネットブックからマルウェアを発見したことを明らかにした。同社は、購入したばかりのネットブックでもインターネットに接続する前にマルウェア・スキャンを実施するように警告している。

　Kasperskyのシニア・アンチウイルス・リサーチャー、ロエル・ショウエンベルグ（Roel Schouwenberg）氏は、M&A Techonologyが提供する約500ドルの教育市場向けネットブックに「Security for Ultra Portables」をインストールしたところ、「何かおかしなことが起こっていることに気がついた」と語る。

　ショウエンベルグ氏がマシンのスキャンを行った結果、このネットブックから3つのマルウェアが発見された。同氏によれば、ネットブックは「梱包された状態の新品」であり、マルウェアは「工場で侵入した」と考えられるという。

　さらに調査を進めたところ、Windowsシステムのリストア・ポイントが複数発見された。マルウェアは2月のタイム・スタンプが記されたリストア・ポイントの1つに含まれていたため、2月よりも前に侵入したと推測される。

　「2月は、製造元のM&Aがネットブックへのドライバのインストール作業に追われていた時期だ」とショウエンベルグ氏。3つのマルウェアのうち1つは、USBメモリーを介して広がるAutoRunワームの亜種だった。このほか、ルートキット、およびオンライン・ゲームのログイン証明情報を窃取するパスワード・スティーラーが発見された。

　ショウエンベルグ氏によれば、Kasperskyは発見したマルウェアをM&Aに報告したが、その後M&Aからのコンタクトはないという。

　工場で混入されたマルウェアが見つかることはめったにないが、過去にも例はある。例えば、2008年の12月にはAmazon.comが、ホリデー前にSamsungのデジタル・フォトフレームを購入した顧客に対して、付属するドライバ・インストールCDがマルウェアに感染していたことを伝えた。

　ショウエンベルグ氏は、PCを購入したら、セキュリティ・ソフトをインストールしたうえで、別のPCから最新の定義ファイルを転送してアップデートし、マルウェア・スキャンを実行した後にインターネットに接続することを勧めている。「作業が多いように聞こえるが、この方法が最善だ」（同氏）