我々は前回の記事で書いたことを確認した。すなわち「Samsungはラップトップにキーロガーを搭載していない。」
この件は、VIPRE Antivirus製品の誤警報により引き起こされた。どうやらVIPREは、Windowsディレクトリのルートに「SL」というディレクトリが存在するのをサーチしたことにより、StarLoggerキーロガーを検出したようだ。これはまずい考えだ。
たとえば、以下は空の「SL」フォルダが作製された後、完全にクリーンなWindowsコンピュータでVIPREがアラートを出していることを示すスクリーンショットだ:
Samsungのラップトップは実際、デフォルトで「C:\WINDOWS\SL」というフォルダを持っているため、VIPREは似たような警告でアラートを出すのだろう。
残念なことに、最初の分析を行ったMohamed Hassan(CISSP)は、自分の調査結果をダブルチェックせずにSamsungを非難してしまった。彼は全く「SL」フォルダのコンテンツをチェックしなかったのだろう。
Samsungは無実だ。
調査を手伝ってくれたTwitter仲間の@the_pc_doc、@SecurityLabsGR、@paulmuttonに感謝する!
追記:Alex Eckelberryが、VIPREが何故誤警報を出したかについて、さらに詳しく説明するブログ記事を掲載している。
この件は、VIPRE Antivirus製品の誤警報により引き起こされた。どうやらVIPREは、Windowsディレクトリのルートに「SL」というディレクトリが存在するのをサーチしたことにより、StarLoggerキーロガーを検出したようだ。これはまずい考えだ。
たとえば、以下は空の「SL」フォルダが作製された後、完全にクリーンなWindowsコンピュータでVIPREがアラートを出していることを示すスクリーンショットだ:
Samsungのラップトップは実際、デフォルトで「C:\WINDOWS\SL」というフォルダを持っているため、VIPREは似たような警告でアラートを出すのだろう。
残念なことに、最初の分析を行ったMohamed Hassan(CISSP)は、自分の調査結果をダブルチェックせずにSamsungを非難してしまった。彼は全く「SL」フォルダのコンテンツをチェックしなかったのだろう。
Samsungは無実だ。
調査を手伝ってくれたTwitter仲間の@the_pc_doc、@SecurityLabsGR、@paulmuttonに感謝する!
追記:Alex Eckelberryが、VIPREが何故誤警報を出したかについて、さらに詳しく説明するブログ記事を掲載している。