Обновленные антивирусные программы подтвердили заявления Samsung о том, что
клавиатурные шпионы на совершенно новых лэптопах Samsung – всего лишь ложная
тревога.

Мохамед Хассан, основатель консультирующей фирмы безопасности NetSec,
поднял тревогу после сканирования
антивирусной программой двух недавно приобретенных лэптопов от Samsung, когда
антивирус обнаружил, что лэптопы снабжены StarLogger, коммерческим кейлоггером.
Хассан изучил ситуацию перед работой над газетным материалом для NetWork World,
где сравнил инцидент с фиаско пресловутого
руткита Sony BMG в 2005
году.

Было высказано мнение, что фирма Samsung использует коварные методы для
изучения рынка, контролируя пользовательскую активность без чьего-либо ведома и
согласия. В итоге Хассана направили к руководителю центра технической поддержки
Samsung, который сообщил ему, что фирма Samsung предварительно загрузила ПО для
"контроля производительности компьютеров и выявления, как они используются".

Компания Samsung сразу же начала отрицать подобные действия, а затем сделала
более подробное заявление о том, что неразбериха произошла из-за установки
набора приложений Microsoft Live. Версия комплекта на словацком языке создает
папку C:\Windows\SL, с тем же именем, которое используется приложением
StarLogger, именно это и вызвало тревогу.

Тестирование, проведенное антивирусными исследователями сегодня утром
подтвердило, что антивирус VIPRE определяет "StarLogger" после создания папки "SL"
на чистом ПК. Даже пустая папка без файлов провоцирует такое поведение.

Хотя весь инцидент оказался, в силу вышесказанного, ложной тревогой, принятой
за чистую монету, возникла пара новых вопросов. Во-первых, почему антивирус
VIPRE от GFI Software определяет вредоносную программу в пустой папке лишь по
названию, и, во-вторых, возникает вопрос о качестве информации, предоставленной
персоналом центра технической поддержки Samsung.



Оставить мнение