Cerca nel blog

2007/01/30

TomTom infetta una partita di navigatori GO 910 con due trojan

Questo articolo vi arriva grazie alle gentili donazioni di "eros" e "mbzeta". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

La popolare marca di navigatori satellitare TomTom è riuscita a infilare ben due virus, o più precisamente due trojan horse, in un "numero ristretto e isolato" di esemplari del modello GO 910.

La notizia, invece di essere comunicata dalla TomTom, è stata rivelata da una fonte esterna; TomTom ha pubblicato un laconico comunicato soltanto dopo la rivelazione, ed è simpatico notare che il servizio clienti ha cercato di liquidare la segnalazione della presenza di ben due malware nei propri prodotti dicendo al cliente (scopritore del malware) che "non era pericoloso". I trojan coinvolti sono win32.Perlovga.A e TR/Drop.Small.qp, roba per Windows, annidati all'interno dei file copy.exe e host.exe, come segnalato da The Register.

Kaspersky segnala che il secondo malware è una backdoor. Con funzionalità limitate, ma pur sempre una backdoor. Perlovga è definito "più un fastidio che una minaccia seria, ma poiché utilizza le funzioni di autorun.inf per diffondersi tramite i dischi, c'è il rischio reale che Perlovga.a e il file di Dropper (che a sua volta installa la backdoor e Perlovga.b) vengano eseguiti automaticamente non appena Windows legge il drive/dispositivo."

A parte i complimenti per la riuscitissima operazione trasparenza, a TomTom va il plauso per l'ottimo controllo qualità. Riuscire a infettare i propri prodotti e poi passarli ai clienti è decisamente un bel risultato. Ma TomTom non è sola: Sophos ricorda altri casi, come gli iPod video infettati da un trojan e i lettori MP3 contenenti spyware diffusi da una società giapponese collegata a McDonald's.

Specialmente se usiamo Windows, bisogna insomma prendere l'abitudine di controllare con l'antivirus anche apparecchi che non immagineremmo capaci di ospitare software ostile. Questo è il progresso. Combinato con una bella dose d'arrogante ironia: nel proprio comunicato, TomTom, senza una parola di scuse, invita gli utenti a installarsi un antivirus, segnalando che chi non ce l'ha lo deve installare. Gli utenti sono tenuti a farlo, insomma; TomTom no. Questo, a casa mia, si chiama a) predicare bene e razzolare male b) scaricare le proprie magagne sul cliente.

Mandiamo a TomTom una cartina con il percorso che porta all'antivirus più vicino? Potrebbe essere utile. L'importante è che non debbano passare per Haugesund e Trondheim.

Aggiornamento (2007/01/31)

La newsletter della TomTom (di cui sono cliente) mi invita stamattina a partecipare a un concorso per vincere, guarda caso, proprio un GO 910. Rosa. Con virus in omaggio o senza?

Non una parola, ovviamente, sul possibile rischio d'infezione per i propri clienti.

Nessun commento: