На новых ноутбуках Samsung обнаружено шпионское программное обеспечение

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 31 мар 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Пользователи продукции корейского производителя Samsung оказались под угрозой хакерской атаки. Накануне стало известно о том, что часть ноутбуков этой компании оказались заражены злонамеренным программным обеспечением StarLogger, которое изначально шло с новым компьютером и когда пользователи, купив новый ноутбук, включали его, то их машина уже была заражена.

    StarLogger представляет собой часть более крупного шпионского комплекта для наблюдением за действиями пользователя. Присутствующая на компьютере версия ПО позволяет записывать все клавиатурные нажатия пользователя, а также делать снимки экрана, передавая все перехваченные данные на заданный email.

    В самой Samsung говорят, что компания уже накануне начала внутреннее расследование и пытается понять, как шпионское ПО могло попасть на новые компьютеры. В компании предполагают, что данное стало возможным либо из-за чьей-то непреднамеренной ошибки и недосмотра за производственным процессом, либо из-за злого умысла кого-то из сотрудников компании, отвечающих за программное обеспечение.

    Отмечается, что не все партии ноутбуков Samsung инфицированы, кроме того сообщается, что StarLogger работает только под Windows, поэтому в случае переустановки другой ОС, например Linux, пользователь уже не подвержен опасности.

    Впервые данные о наличии злонамеренного ПО распространил консультант по ИТ-безопасности Мохаммед Хассан, сообщивший о проблеме изданию Network World. Хассан сообщил, что он купил одновременно два новых ноутбука Samsung разных моделей и на обоих было злонамеренное ПО.

    По словам консультанта, spyware было обнаружено во время обычной проверки сканером руткитов. Независимые специалисты отмечают, что сейчас у Samsung достаточно сильные позиции в сегменте бизнес-ноутбуков и подобные инциденты, связанные со шпионским ПО, компании совершенно не на руку.

    В компании говорят, что отнеслись к полученным данным "очень серьезно" и намерены до конца разобраться в ситуации. Мохаммед Хассан говорит, что в его случае на обоих ноутбуках программа-шпион присутствовала в папке C:\windows\SL


    источник
     
    1 человеку нравится это.
  2. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Шпионский софт на ноутбуках Samsung оказался ложной тревогой

    Антивирусные компании подтвердили протесты Samsung Electronics о том, что ноутбуки компании не инфицированы злонамеренным программным обеспечением. Ранее глава и основатель компании NetSec Мохаммед Хассан в статье в издании Network World сообщил, что приобрел два ноутбука Samsung и в обоих было найдено шпионское программное обеспечение для перехвата клавиатурных нажатий.

    В статье, наделавшей довольно много шума, говорилось, что партия ноутбуков Samsung идет с хакерским софтом StarLogger. Компания Samsung после публикации выпустила заявление, где отрицала данный факт.

    Позже ряд антивирусных вендоров, в частности Sophos и F-Secure подтвердили позицию Samsung, сообщив, что в ноутбуках нет шпионских программ, а папка c:\windows\sl, смутившая покупателей являлась служебным каталогом для инсталляции словацкой версии пакета программ Microsoft Live. В данном случае языковой пакет Slovak Language использовал ту же папку.



    источник
     
    1 человеку нравится это.

Поделиться этой страницей