Ontem uma notícia se espalhou como fogo em palha seca: Mohamed Hassan, um pesquisador da área de segurança encontrou indícios de que a Samsung estaria instalando keyloggers nos laptops das linhas R525 R540, uma notícia que trouxe à memória o nefário caso do rootkit da Sony e, não é de se estranhar, se espalhou rapidamente.
Para colocar mais lenha na fogueira, dando credibilidade à acusação de Hassan, um representante da Samsung afirmou que o software em questão estava sendo instalado pela Samsung para “monitorar o desempenho da máquina e descobrir de que forma estava sendo usada”. Para quem já estava assustado com a história, essa resposta infeliz apenas serviu para aumentar o pânico.
Menos de um dia de investigação depois, a Samsung publicou uma nota desmentindo o boato. Em resumo, Mohamed Hassan estava usando o VIPRE, um software de segurança, que confundiu uma pasta gerada pelo Microsoft Live com indícios da presença de um keyloger, gerando um falso positivo que foi tomado por Hassan como “prova” da presença do keyloger.
O falso positivo pode ser facilmente reproduzido, basta criar a pasta “sl” dentro da pasta C:\Windows (%SystemRoot%) e o VIPRE da sunbeltsoftware exibirá o aviso de que o keyloger Starlogger está instalado:
Este erro é incomum por que acontece apenas em instalações do Windows em Esloveno. Em instalações em Inglês é criada a pasta “en” e assim por diante, que não disparam o alerta. Não é preciso comentar que softwares antivirus realizam varreduras automatizadas em busca de milhares de assinaturas simultâneamente e falsos positivos como estes não são incomuns. Se Hassan baseou sua acusação apenas no alerta do VIPRE, sem pesquisar mais a fundo, este vai entrar para o hall dos grandes fiascos da história.
