Produits commerciaux ou publicitaires incluant un malware

janvier 21st, 2013 | Posted by Cervoise in Français

Suite à un fait d’actualité récent (et récurrent), [la livraison d’un CD de driver contenant un logiciel malveillant], j’ai décidé de réaliser une petite chronologie des produits commerciaux ou publicitaires incluant des malwares. Cette liste ne se veut pas exhaustive et ne prend pas en compte les rootkits diffusés par Sony en 2005 et en 2007 qui semblent être des fonctionnalités plutôt que des infections.

  • 1988 – Logiciel FreeHand

La société Aldus Corporation a diffusée le virus MacMag par l’intermédiaire de son logiciel FreeHand, à l’époque vendu sur disquette.
[88-01] [88-02]

  • Décembre 2000 – Drivers d’imprimantes et de BIOS HP

HP a diffusé au travers des drivers d’imprimantes et de BIOS disponibles sur son site web le virus Funlove.
[00-01] [00-02]

  • Juin 2006 – Drivers d’imprimante HP

Un peu plus de cinq ans plus tard, HP redistribue des drivers d’impression infectés par le virus Funlove.
[00-02] [06-01]

  • Octobre 2006 – iPod Video

Apple a annoncé la présence du logiciel malveillant RavMonE.exe (W32.Rajump) sur certains iPod Video.
[06-02] [06-03] [06-04]

  • Octobre 2006 – MP3 promotionnel de McDonalds

Des clés USB, que l’on pouvait obtenir via un jeu concours organisé par McDonalds et Coca Cola, embarquaient le trojan voleur de mots de passe QQPass.
[06-05] [06-06]

  • Janvier 2007 – TomTom Go 910

Deux malwares ciblant Windows (win32.Perlovga.A Trojan et TR/Drop.Small.qp) ont été découverts au sein des GPS TomTom Go 910.
[07-01] [07-02] [07-03]

  • Septembre 2007 – Ordinateurs portables Medion Aldi

Le virus Stoned.Angelina a été découvert sur des ordinateurs portables Medion MD 96290 vendus par l’enseigne Discount Aldi.
[07-04] [07-05]

  • Novembre 2007 – Maxtor Basics Personal Storage 3200

Seagate a publié une annonce indiquant que certains de ces disques ont été vendus avec un virus. Ce malware tentait de récupérer des identifiants de jeux en lignes tout en désactivant l’antivirus de la machine et en supprimant les autres trojans présents sur la machine.
[07-06] [07-07]

  • Janvier 2008 – Cadre numérique Insignia

La chaîne de distribution Best Buy avertissait ses clients d’un risque lié au cadre numérique Insignia qui contenait un trojan.
[08-01]

  • Avril 2008 – Des clés USB fournit avec des serveurs HP vérolés

Des clés USB vérolés ont été commercialisées avec des serveurs HP Proliant. Les malwares découverts sont W32.Fakerecy et W32.SillyFDC.
[08-02], [08-03], [08-04]

  • Mai 2008 – Telstra distribue des clés USB compromises à la AusCERT

Des clés USB compromises ont été distribuées par la société Telstra lors de la conférence sécurité AusCERT de 2008.
[08-05]

  • Août 2008 – Walkman NWZ-S616F

La mémoire flash de certains Walkman Sony NWZ-S616F contenait un virus. L’application malveillante tentait de récupérer des comptes de jeux en ligne.
[08-06], [08-07]

  • Octobre 2008 – Eee PC Box d’Asus

Asus a annoncé la présence d’un fichier malveillant (recycled.exe) au sein du disque dur de Eee PC Box commercialisés au Japon. Ce malware effectuait du vol de comptes de jeux en ligne et de la récupération d’email pour du spam.
[08-08]

  • Novembre 2008 – Lenovo distribue des malwares via « Lenovo software package »

Lenovo a diffusé le cheval de Troie Win32.Meredrop à travers son outil Lenovo software package.
[08-09], [08-10]

  • Décembre 2008 – CD d’installation de cadres photos numériques Samsung

Certains CD d’installation de cadres photos numérique Samsung auraient été infectés par le malware Sality.
[08-11], [08-12], [08-13], [08-14]

  • Mai 2009 – Malware au sein du netbook M&A Companion Touch

Le netbook M&A Companion Touch fonctionnant sous Windows incluait également un malware tentant de récupérer des informations de connexion de compte de jeux en ligne comme World of Warcraft.
[09-01]

  • Août 2009 – Un magazine allemand fournit un CD vérolé

Un CD fourni avec le magazine ComputerBild contenait le virus W32/Induc-A.
[09-02] [09-03]

  • Mars 2010 – Chargeur USB Energizer

Energizer a mis à disposition un outil permettant de contrôler la charge de piles Energizer lors d’une recharge via USB. Cet outil incluait une porte dérobée incluse dans le fichier arucer.dll.
[10-01] [10-02]

  • Mars 2010 – Vodaphone livre des HTC Magic vérolés

Des smartphones HTC Magic vendus sous Android se trouvaient être infectés par Mariposa, Conficker et Lineage.
[10-03], [10-04], [10-05], [10-06], [10-07]

  • Mai 2010 – Clés USB IBM

Des clés USB fournies par IBM lors de la conférence AusCERT de 2010 contenaient des éléments de deux malwares : W32/LibHack-A et W32/Agent-FWF.
[10-08], [10-09], [10-10]

  • Juin 2010 – Un virus sur la carte mémoire des caméras Olympus

La Stylus Tough 6010 digital compact camera d’Olympus était fourni avec un malware qui se propageait sur les machines Windows via l’autorun.
[10-11], [10-12]

  • Juin 2010 – Micro carte SD avec Samsung Wave

Des cartes micro SD livrées avec des Samsung Wave contenaient le malware Win32/Heur via le fichier slmvsrv.exe.
[10-13]

  • Juillet 2010 – Cartes mères PowerEdge DELL

Des cartes mères PowerEdge en provenance du service après vente de DELL contenaient le malware W32.Spybot.Worm.
[10-14], [10-15]

  • Juillet 2011 – Disques durs externes Fission d’ALDI

Le CERT Australien a remonté la présence de Conficker sur des disques durs externes quatre en un d’ALDI.
[11-01] [10-06]

  • Août 2011 – CDs de garantie CISCO

Cisco a remonté que des CDs de garantie, envoyés entre décembre 2010 et août 2011, présentent un risque de propagation de malware. En effet, les documents contenus dans les CDs contiennent des références vers un site tiers connu pour héberger des malware. De plus, l’autorun du CDs envoie directement l’utilisateur vers le site malveillant.
[11-02]

  • Avril 2012 – Cartes flash des commutateurs HP ProCurve 5400 zl

HP a remonté que la carte flash fournie avec certains commutateur HP ProCurve 5400 zl, achetés après le 30 avril 2011 pouvait contenir un logiciel malveillant. Le logiciel malveillant n’a pas d’impact sur le fonctionnement du commutateur mais lorsque la carte flash est utilisée sur un ordinateur.
[12-01] [12-02]

  • Janvier 2013 – CD des pilotes d’un scanner de pellicule photo Hama

L’éditeur d’électronique Hama a remonté la présence de Conficker sur le CD d’installation des pilotes d’un scanner de pellicules photo 35mm vendu par Tchibo. On retrouve le ver dans les fichiers DCIM.exe et autorun.inf.
[13-01] [10-06]

Sources

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload the CAPTCHA.