Update:
Scheinbar war das Ganze eine Falschmeldung, basierend auf einem Fehlalarm eines Virenscanners. Ich hätte das ja garnicht gepostet, wäre der Artikel nicht von dem Autor eines Security-Buchs gekommen…
http://sunbeltblog.blogspot.com/2011/03/samsung-laptops-do-not-have-keylogger.html
/Update
Es gibt Hinweise darauf, dass Samsung Laptops ab Werk wissentlich mit Keyloggern ausgeliefert hat. Entdeckt wurde die Software (StarLogger) von Mohamed Hassan.
While setting up a new Samsung computer laptop with model number R525 in early February 2011[...] I installed licensed commercial security software and then ran a full system scan before installing any other software. The scan found two instances of a commercial keylogger called StarLogger installed on the brand new laptop. Files associated with the keylogger were found in a c:\windows\SL directory. [1]
Der installierte Keylogger hat dabei den Standard-Umfang, den man bei Keyloggern halt so kennt:
Do you want to know what your buddy, colleague or employee is typing? What are they doing on the computer? StarLogger records every keystroke made on your computer on every window, even on password protected boxes. This key Logger is completely undetectable and starts up whenever your computer starts up. See everything being typed: emails, messages, documents, web pages, usernames, passwords, and more. StarLogger can email its results at specified intervals to any email address undetected so you don’t even have to be at the computer your are monitoring to get the information. The screen Capture images can also be attached automatically to the emails as well as automatically deleted.[2]
Nach der Entdeckung des Keyloggers hat das System gesäubert. Außerdem hat er festgestellt, dass die Installation des Keyloggers schon bei Samsung passiert sein muss.
After an in-depth analysis of the laptop, my conclusion was that this software was installed by the manufacturer, Samsung.[1]
Wegen Problemen mit der Grafikkarte hat er dann sein Notebook umgetauscht. Auf dem neuen Laptop, ein anderes Modell aber wieder von Samsung, fand er wieder den gleichen Keylogger vorinstalliert. Nach einigen Anrufen bei Samsung und den Standard-Antworten (“nicht unsere Schuld, Microsoft wars!”) hat er dann eine sehr erstaunliche Antwort vom Abteilungsleiter des Samsung Supports bekommen:
The supervisor who spoke with me was not sure how this software ended up in the new laptop thus put me on hold. He confirmed that yes, Samsung did knowingly put this software on the laptop to, as he put it, “monitor the performance of the machine and to find out how it is being used.”[3]
Da werden Erinnerungen an Sony wach…
http://www.heise.de/newsticker/meldung/Sony-BMGs-Kopierschutz-mit-Rootkit-Funktionen-143366.html
Quellen:
[1]: http://www.networkworld.com/newsletters/sec/2011/032811sec2.html
[2]: http://www.brothersoft.com/starlogger-26184.html
[3]: http://www.networkworld.com/newsletters/sec/2011/040411sec1.html
