Questo articolo vi arriva grazie alle gentili
donazioni
di “eros” e “mbzeta”. L’articolo è stato aggiornato dopo la pubblicazione
iniziale.
La popolare marca di navigatori satellitare TomTom è riuscita a infilare ben
due virus, o più precisamente due
trojan horse, in un “numero ristretto
e isolato” di esemplari del modello GO 910.
La notizia, invece di essere comunicata dalla TomTom, è stata rivelata da una
fonte esterna;
TomTom ha pubblicato un laconico
comunicato
soltanto dopo la rivelazione, ed è simpatico notare che il servizio clienti ha
cercato di liquidare la segnalazione della presenza di ben due malware nei
propri prodotti dicendo al cliente (scopritore del malware) che
“non era pericoloso”. I
trojan coinvolti sono
win32.Perlovga.A e
TR/Drop.Small.qp, roba per Windows,
annidati all’interno dei file
copy.exe e
host.exe, come segnalato da
The Register.
Kaspersky
segnala
che il secondo malware è una
backdoor. Con funzionalità limitate,
ma pur sempre una backdoor. Perlovga
è definito
“più un fastidio che una minaccia seria, ma poiché utilizza le funzioni di
autorun.inf per diffondersi tramite i dischi, c’è il rischio reale che
Perlovga.a e il file di Dropper (che a sua volta installa la backdoor e
Perlovga.b) vengano eseguiti automaticamente non appena Windows legge il
drive/dispositivo.”
A parte i complimenti per la riuscitissima operazione trasparenza, a TomTom va
il plauso per l’ottimo controllo qualità. Riuscire a infettare i propri
prodotti e poi passarli ai clienti è decisamente un bel risultato. Ma TomTom
non è sola:
Sophos ricorda
altri casi, come gli iPod video infettati da un
trojan e i lettori MP3 contenenti
spyware diffusi da una società giapponese collegata a McDonald’s.
Specialmente se usiamo Windows, bisogna insomma prendere l’abitudine di
controllare con l’antivirus anche apparecchi che non immagineremmo capaci di
ospitare software ostile. Questo è il progresso. Combinato con una bella dose
d’arrogante ironia: nel proprio comunicato, TomTom, senza una parola di scuse,
invita gli utenti a installarsi un antivirus, segnalando che chi non ce l’ha
lo deve installare. Gli utenti sono tenuti a farlo, insomma; TomTom no.
Questo, a casa mia, si chiama a) predicare bene e razzolare male b) scaricare
le proprie magagne sul cliente.
Mandiamo a TomTom una cartina con il percorso che porta all’antivirus più
vicino? Potrebbe essere utile. L’importante è che non debbano passare per
Haugesund e Trondheim.
Aggiornamento (2007/01/31)
La newsletter della TomTom (di cui sono cliente) mi invita stamattina a
partecipare a un concorso per vincere, guarda caso, proprio un GO 910.
Rosa. Con virus in omaggio o senza?
Non una parola, ovviamente, sul possibile rischio d’infezione per i propri
clienti.