V roce 2005 si společnost Sony uřízla pořádnou ostudu, když své produkty distribuovala s malwarem – rootkitem. Nyní byl na obzoru další podobný skandál, posléze se však ukázalo, že jde o falešný poplach.
Kauza vznikla ve chvíli, kdy se objevilo podezření, že některé notebooky R Series od Samsungu obsahují předinstalovaný keylogger (program zaznamenávající stisky kláves). Upozornil na to Mohammed Hassan, IT bezpečnostní konzultant z Toronta. Malware měl objevit na 2 noteboocích Samsungu koupených v Kanadě.
Pokud by se obvinění potvrdilo, mělo by to pro firmu kromě ostudy i možné právní důsledky. Jednalo se ovšem o případ falešně pozitivního poplachu; chybnou detekci prováděl antimalwarový produkt Vipre od společnosti GFI; původem jde o aplikaci firmy Sunbelt Software, kterou GFI loni
koupila.
Vipre považoval složku s názvem SL za keylogger StarLogger. Tento malware se nahrává do umístění C:\WINDOWS\SL, stejnou cestu však shodou okolností používá pro instalaci i služba Windows Live (kde slouží pro podporu slovinštiny – viz název složky). K falešné detekci keyloggeru StarLogger stačila samotná existence této složky, mohla být i prázdná.´Alex Eckelberry, generální ředitel společnosti GFI Security, se již Samsungu i uživatelům omluvil. Zdůraznil, že metoda zjišťování malwaru podle názvu složky a cesty se v produktech GFI používá jen výjimečně. Obecně se pokládá za nespolehlivou právě kvůli pravděpodobnosti falešných poplachů.
Zdroj: The Register