/image%2F0558664%2F20170126%2Fob_96f82b_cybersecurite.png)
/image%2F0558664%2F20170129%2Fob_c07557_overblog-cybersecurite-couverture.jpg "L'actualité est une bonne source pour informer et sensibiliser aux dangers d'Internet.
Ce blog décrypte l'info pour amener les internautes à prendre conscience des risques pour ses données et pour sa vie privée.")
Un logiciel malveillant sur les portables Samsung ?
Publié le 4 Avril 2011
L'information est à peine croyable, un consultant informatique, Mohamed Hassan, a découvert sur deux PC portables Samsung neufs, que ceux-ci contenaient un keylogger, baptisé StarLogger, préinstallé dans le système.
Pour rappel
Un Keylogger est un logiciel espion qui enregistre les frappes du clavier puis envoie les renseignements récoltés aux cyberpirates via une adresse mail préenregistrée.
Dès que la détection du malware, Mohamed Hassan a contacté le support technique de Samsung, qui lui a expliqué que Samsung avait installé ce type de logiciel pour "surveiller les performances de la machine et savoir comment il était utilisé".
Mais un communiqué fut rapidement apporté par le fabricant sud-coréen sur son blog Samsung Tomorrow, il s'agirait d'un faux-positif, programme légitime détecté pour un logiciel malveillant. Il explique que pendant l'installation de Microsoft Live en langue slovène (SL), un dossier est créé dans le répertoire c:\windows\SL qui est le même nom du dossier utilisé par l'application StarLogger, ce qui explique que l'antivirus VIPRE de GFI Security a pris ce dossier pour Starlogger.
GFI Security confirme qu’il s’agit d’une fausse alerte (faux positif) de son anti-virus Vipre.
Deux éditeurs d'antivirus, F-Secure et Sophos, reconnaissent également qu'il s'agissait d'une fausse alerte et qu'il n'y aucune trace du malware sur les ordinateurs.
Qu'importe puisque ce malware StarLogger est facilement détecté par les outils de sécurité, antivirus ou antispyware, à jour.