Cerca nel blog

2011/03/31

Presunto keylogger trovato nei portatili Samsung: prudenza prima di partire col linciaggio. Aggiornamento: falso allarme

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2011/04/05.

Sta facendo clamore in Rete la notizia secondo la quale sarebbe stato trovato in due laptop della Samsung del malware preinstallato: specificamente StarLogger, un keylogger, che registra tutto quello che viene digitato, password comprese. Sempre secondo la medesima notizia, il servizio clienti Samsung avrebbe ammesso che il programma viene installato intenzionalmente per “monitorare le prestazioni della macchina e scoprire come viene usata”.

Samsung ha dichiarato inizialmente che “prende molto, molto sul serio queste asserzioni” e le sta esaminando; inoltre ha aggiunto che non sapeva nulla della presenza di questo software sui propri laptop.

La notizia è partita da NetworkWorld (prima parte, seconda parte), che l'ha ricevuta da Mohamed Hassan, fondatore di una società di consulenza per la sicurezza informatica, ed è stata subito ripresa da molti siti (Geek.com, PCWorld, CNet). Ma ha un problema: ha una sola fonte. Le altre testate che hanno cercato di verificare l'accusa molto grave non hanno trovato tracce di StarLogger nei loro computer.

Una notizia clamorosa con una singola fonte non confermata corrisponde in pieno al criterio della Legge di Sagan: affermazioni straordinarie richiedono prove straordinarie. Finora di prove non ce ne sono, per cui la prudenza è d'obbligo. Nel frattempo, chi ha un laptop Samsung può verificare l'accusa (e segnalare nei commenti qui sotto i risultati) cercando nel Registro di Windows questa chiave:

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winsl

Maggiori dettagli su come rilevare e rimuovere il presunto keylogger sono in questo articolo di CNet.

Nel frattempo, Samsungtomorrow.com ha dichiarato che l'accusa è falsa e che il software installato non è un keylogger.


Aggiornamento (13:15). Mikko Hypponen di F-Secure conferma che si tratta di un falso allarme: altri computer Samsung dello stesso modello di quello incriminato sono risultati privi di keylogger. La spiegazione più probabile è che l'antivirus usato da Hassan, Vipre, abbia trovato nei laptop una directory il cui nome corrisponde a quello della directory usata dal keylogger StarLogger e abbia dato l'allarme basandosi esclusivamente sul nome della directory (schermata), che in realtà era stata creata da un programma innocuo.


Aggiornamento (19:00). È stata confermata la spiegazione citata sopra: si tratta di un falso positivo causato dall'antivirus Vipre, ma resta da chiarire come mai il servizio clienti Samsung avrebbe dato una risposta così bizzarra (PCWorld). Gli autori di Vipre hanno chiesto scusa per l'errore e corretto il proprio programma.


Aggiornamento (2011/04/05). NetworkWorld ha pubblicato le proprie scuse e un'impietosa autoanalisi di dove ha fallito giornalisticamente. Chi lavora sbaglia; la serietà di una persona si valuta non dal fatto che non sbaglia mai, ma da come affronta i propri sbagli.

Nessun commento: