Nincs kémprogram a Samsung notebookjain

Az elmúlt napokban a Samsung notebookjai a figyelem középpontjába kerültek, ugyanis olyan hírek láttak napvilágot, melyek szerint a koreai gyártó egyes hordozható számítógépei gyárilag kémprogramot tartalmaznak. A vizsgálatok során azonban bebizonyosodott, hogy e híresztelések alaptalanok voltak, és a Samsung gyárából kikerülő notebookok nem fertőzöttek kártékony programokkal.

A történet szálai egy Mohamed Hassan informatikai tanácsadóhoz vezethetők vissza, aki a múlt hónap végén Torontóban vásárolt egy Samsung R525 típusú notebookot. Amikor feltelepítette a számítógépére a szükséges alkalmazásokat, akkor meglepődve tapasztalta, hogy a víruskeresője egy kémprogramra panaszkodik. Ezt eltávolította a számítógépről, és két hétig nem vett észre semmi rendkívülit. Ekkor viszont elhatározta, hogy egy nagyobb teljesítményű Samsung R540-es notebookot is vásárol magának. Amikor azonban ezt is használni kezdte, akkor az antivírus szoftvere ismét kémprogram jelenlétére hívta fel a figyelmét. Hassan úgy gondolta, hogy valami nagyon nincs rendben, hiszen különböző helyen vásárolt, különböző típusú számítógépekről van szó. Ezért a Samsunghoz fordult, majd egy cikket is publikált a Network World weboldalain. A hírre természetesen sokan felkapták a fejüket, és a Samsung azonnali vizsgálatot rendelt el.

Itt a kémprogram, hol a kémprogram?

Hassan azt állította, hogy egy StarLogger szoftver volt a számítógépein. A Willebois Consulting által fejlesztett StarLogger alkalmas a billentyűleütések monitorozására, az e-mailezés, az azonnali üzenetküldés, a dokumentumkészítés és az internetezés nyomon követésére valamint képernyőképek lementésére. Noha hasonló alkalmazásokat a kiberbűnzés is előszeretettel használ, a StarLogger nem illegális célokkal készül. A fejlesztők szerint a szoftver például a szülőket segítheti a gyermekeik felügyeletében. Azonban egy vadonatúj notebookon biztosan nincsen helye.

Jason Redmond, a Samsung szóvivője már a vizsgálatok elején jelezte, hogy nem értik a történteket, ugyanis semmiféle kapcsolatban nem állnak a Willebois Consulting céggel, és nem is hallottak korábban ilyen problémáról. Nem sokkal később pedig kiderült, hogy a Samsung valóban jogosan állt értetlenül a történtek előtt, ugyanis a notebookjain sem ártalmas kód, sem a StarLogger nem volt megtalálható. Az egész esetet egy téves vírusfelismerés idézte elő.

A víruskereső volt a ludas

Minél jobban keresték a szakemberek a kémprogramra utaló jeleket, annál világosabbá vált, hogy itt valami másról van szó. Az F-Secure a hírek hallatán gyorsan vásárolt az érintett notebookokból, és a vizsgálatai során nem talált semmiféle rendellenességet. Ekkor azonban kiderült, hogy Hassan a számítógépein GFI VIPRE víruskeresőt használ, amely a Windows könyvtárában található egyik mappa esetében alaptalanul riasztott.

A GFI immár hivatalosan is jelezte, hogy valóban a VIPRE okozta a problémákat azáltal, hogy a Windows könyvtárában található - Windows Live által létrehozott - SL könyvtár esetében false positive riasztást adott. Ez az SL mappa a Live szoftverek szlovén nyelvi fájljait tartalmazza, és történetesen a neve megegyezik a StarLogger által is alkalmazott mappanévvel. A GFI szerint a téves riasztás nem minden számítógépen jelentkezett, ugyanis az csak ritkán használt és nagyon erős vírusvédelmi beállítások mellett jelenhetett meg. A VIPRE fejlesztői a 8878-as frissítés keretében orvosolták a problémát, és egyúttal elnézést kértek Hassantól, a Samsungtól és minden, az eset kapcsán érintett felhasználótól. Hangsúlyozták, hogy téves vírusfelismerés az összes antivírus esetében előfordulhat, de azon dolgoznak, hogy ez ilyen esetek bekövetkezésének valószínűségét a lehető legkisebbre csökkentsék.