Инцидент с продажей ноутбуков Samsung с якобы предустановленным шпионским ПО разрешился благополучно

01.04.2011

Некоторое время назад специалист по информационной безопасности Мохаммед Хасан  приобрел новый ноутбук Samsung серии R, модель 525,а затем серии R540. По своей давней привычке специалист провел предварительное антивирусное сканирование операционной системы и обнаружил в каталоге C:\WINDOWS\SL коммерческий шпионский инструмент StarLogger. Г-н Хасан отправился выяснить, известно ли производителю о наличии StarLogger, и какие объяснения Samsung может предложить относительно случившегося. В первую очередь был оформлен запрос в техническую поддержку компании. 

Внутреннее расследование, проведенное компанией Samsung, показало, что причиной инцидента оказалось ложное срабатывание антивирусного сканера VIPRE, которым пользовался г-н Хасан. По-видимому, специалист не предполагал, что применяемая им противовирусная система обнаруживает вредоносные и нежелательные программы по именам каталогов, в которых те обыкновенно располагаются. Вместе с прочим программным обеспечением на ноутбуки, с которыми работал возмутитель спокойствия, был установлен пакет приложений Microsoft Live. Данное решение поддерживает мультиязычность и каждый набор языковых файлов помещает в отдельную директорию в папке операционной системы. По роковому совпадению данные для словенской локализации, как и шпионский инструмент StarLogger, устанавливаются в каталог с именем "C:\WINDOWS\SL". Поэтому, если на совершенно чистом компьютере, находящемся под защитой VIPRE, создать пустой каталог C:\WINDOWS\SL, то это вызовет срабатывание антивирусной системы с аналогичным вердиктом. Таким образом, инцидент разрешился благополучно.

Если бы обвинения, выдвинутые Мохаммедом Хасаном, подтвердились, то южнокорейскому производителю бытовой и компьютерной техники Samsung Electronics грозили бы большие неприятности - судебные иски, финансовые и репутационные потери.