Publication : 21 janvier 2013
Suite à un fait d’actualité récent (et récurrent), [la livraison d’un CD de driver contenant un logiciel malveillant], j’ai décidé de réaliser une petite chronologie des produits commerciaux ou publicitaires incluant des malwares. Cette liste ne se veut pas exhaustive et ne prend pas en compte les rootkits diffusés par Sony en 2005 et en 2007 qui semblent être des fonctionnalités plutôt que des infections.
MAJ du 27/03/2020 : Je ne fais plus de veille active sur le sujet, toutefois quand je découvre un cas je l'ajoute.
La société Aldus Corporation a diffusée le virus MacMag par l’intermédiaire de son logiciel FreeHand, à l’époque vendu sur disquette. [88-01] [88-02]
HP a diffusé au travers des drivers d’imprimantes et de BIOS disponibles sur son site web le virus Funlove. [00-01] [00-02]
Un peu plus de cinq ans plus tard, HP redistribue des drivers d’impression infectés par le virus Funlove. [00-02] [06-01]
Apple a annoncé la présence du logiciel malveillant RavMonE.exe (W32.Rajump) sur certains iPod Video. [06-02] [06-03] [06-04]
Des clés USB, que l’on pouvait obtenir via un jeu concours organisé par McDonalds et Coca Cola, embarquaient le trojan voleur de mots de passe QQPass. [06-05] [06-06]
Deux malwares ciblant Windows (win32.Perlovga.A Trojan et TR/Drop.Small.qp) ont été découverts au sein des GPS TomTom Go 910. [07-01] [07-02] [07-03]
Le virus Stoned.Angelina a été découvert sur des ordinateurs portables Medion MD 96290 vendus par l’enseigne Discount Aldi. [07-04] [07-05]
Seagate a publié une annonce indiquant que certains de ces disques ont été vendus avec un virus. Ce malware tentait de récupérer des identifiants de jeux en lignes tout en désactivant l’antivirus de la machine et en supprimant les autres trojans présents sur la machine. [07-06] [07-07]
La chaîne de distribution Best Buy avertissait ses clients d’un risque lié au cadre numérique Insignia qui contenait un trojan. [08-01]
Des clés USB vérolés ont été commercialisées avec des serveurs HP Proliant. Les malwares découverts sont W32.Fakerecy et W32.SillyFDC. [08-02], [08-03], [08-04]
Des clés USB compromises ont été distribuées par la société Telstra lors de la conférence sécurité AusCERT de 2008. [08-05]
La mémoire flash de certains Walkman Sony NWZ-S616F contenait un virus. L’application malveillante tentait de récupérer des comptes de jeux en ligne. [08-06], [08-07]
Asus a annoncé la présence d’un fichier malveillant (recycled.exe) au sein du disque dur de Eee PC Box commercialisés au Japon. Ce malware effectuait du vol de comptes de jeux en ligne et de la récupération d’email pour du spam. [08-08]
Lenovo a diffusé le cheval de Troie Win32.Meredrop à travers son outil Lenovo software package. [08-09], [08-10]
Certains CD d’installation de cadres photos numérique Samsung auraient été infectés par le malware Sality. [08-11], [08-12], [08-13], [08-14]
Le netbook M&A Companion Touch fonctionnant sous Windows incluait également un malware tentant de récupérer des informations de connexion de compte de jeux en ligne comme World of Warcraft. [09-01]
Un CD fourni avec le magazine ComputerBild contenait le virus W32/Induc-A. [09-02] [09-03]
Energizer a mis à disposition un outil permettant de contrôler la charge de piles Energizer lors d’une recharge via USB. Cet outil incluait une porte dérobée incluse dans le fichier arucer.dll. [10-01] [10-02]
Des smartphones HTC Magic vendus sous Android se trouvaient être infectés par Mariposa, Conficker et Lineage. [10-03], [10-04], [10-05], [10-06], [10-07]
Des clés USB fournies par IBM lors de la conférence AusCERT de 2010 contenaient des éléments de deux malwares : W32/LibHack-A et W32/Agent-FWF. [10-08], [10-09], [10-10]
La Stylus Tough 6010 digital compact camera d’Olympus était fourni avec un malware qui se propageait sur les machines Windows via l’autorun. [10-11], [10-12]
Des cartes micro SD livrées avec des Samsung Wave contenaient le malware Win32/Heur via le fichier slmvsrv.exe. [10-13]
Des cartes mères PowerEdge en provenance du service après vente de DELL contenaient le malware W32.Spybot.Worm. [10-14], [10-15]
Le CERT Australien a remonté la présence de Conficker sur des disques durs externes quatre en un d’ALDI. [11-01] [10-06]
Cisco a remonté que des CDs de garantie, envoyés entre décembre 2010 et août 2011, présentent un risque de propagation de malware. En effet, les documents contenus dans les CDs contiennent des références vers un site tiers connu pour héberger des malware. De plus, l’autorun du CDs envoie directement l’utilisateur vers le site malveillant. [11-02]
HP a remonté que la carte flash fournie avec certains commutateur HP ProCurve 5400 zl, achetés après le 30 avril 2011 pouvait contenir un logiciel malveillant. Le logiciel malveillant n’a pas d’impact sur le fonctionnement du commutateur mais lorsque la carte flash est utilisée sur un ordinateur. [12-01] [12-02]
L’éditeur d’électronique Hama a remonté la présence de Conficker sur le CD d’installation des pilotes d’un scanner de pellicules photo 35mm vendu par Tchibo. On retrouve le ver dans les fichiers DCIM.exe et autorun.inf. [13-01] [10-06]
Assurance Wireless (groupe Virgin mobile) a vendu des smartphones Android avec plusieurs logiciels malveillants. Il s'agit de smartphones subventionnés par le gouvernement afin d'adier les bas revenus. [20-01]
[88-01] : Page Wikipedia (en) de MacMag (visité le 29/07/2012)
[88-02] : « Les virus Informatique » de Dominique Laloux publié en 1989 aux éditions Marabout (ISBN : 9782501012539)
[00-01] : HP distributes virus infected drivers (visité le 07/08/2012)
[00-02] : Funlove sur le site de Symantec (visité le 07/08/2012)
[06-01] : HP Hit With Funlove Virus Again (visité le 21/01/2013)
[06-02] : Small Number of Video iPods Shipped With Windows Virus (visité le 21/01/2013)
[060-3] : L’iPod porteur d’un virus pour Windows (visité le 21/01/2013)
[06-04] : W32.Rajump sur le site de Symantec (visité le 29/07/2012)
[06-05] : McDonalds ships MP3 players with a trojan (visité le 21/01/2013)
[06-06] : QQPass sur le site de Symantec (visite le 29/07/2012)
[07-01] : Malware shipped on TomTom SatNav devices (visité le 21/01/2013)
[07-02] : TomTom admits Satnav device is infected with virus (visité le 21/01/2013)
[07-03] : win32.Perlovga.A sur le site Microsoft (visité le 08/08/2012)
[07-04] : Boot Virus Stoned.Angelina on Medion Laptops sold at Food Discounter Aldi (visité le 21/01/2013)
[07-05] : Stoned.Angelina sur le site de Symantec(visité le 21/01/2013)
[07-06] : Source officielle Seagate (lien mort)
[07-07] : Des disques durs de Seagate vendus avec virus intégré (visité le 21/01/2013)
[08-02] : HP fournit les virus avec ses clés USB (visité le 21/01/2013)
[08-03] : W32.Fakerecy sur le site de Symantec (visité le 21/01/2013)
[08-04] : W32.SillyFDC sur le site de Symantec (visité le 21/01/2013)
[08-05] : Telstra distributes malware-infected USB drives at AusCERT (visité le 21/01/2013)
[08-06] : Source officielle Sony (lien mort)
[08-07] : Un virus dans le baladeur Sony NWZ-S616F sur zataz.com (visité le 29/07/2012)
[08-08] : L’Eee Box d’Asus fourni avec virus (visité le 21/01/2013)
[08-09] : Malware found in Lenovo software package (visité le 21/01/2013)
[08-10] : Trojan.Win32.Meredrop sur ThreatExpert (visité le 21/01/2013)
[08-11] : Bought a Samsung Digital Photo Frame Recently ??? Free Virus Included (visité le 21/01/2013)
[08-12] : Lien éditeur Samsung (mort – visité le 13/08/2012)
[08-13] : W32.Sality sur Symantec (visité le 13/08/2012)
[08-14] : Sality: Story of a Peer-to-Peer Viral Network (visité le 13/08/2012)
[09-01] : Malware Found On Brand-New Windows Netbook (visité le 21/01/2013)
[09-02] : Magazine ships Induc Delphi virus on cover CD ROM (visité le 21/01/2013)
[09-03] : W32/Induc-A sur le site de Sophos (visité le 21/01/2013)
[10-01] : Energizer Announces Duo Charger and USB Charger Software Problem (visite le 21/01/2013)
[10-02] : Vulnerability Note VU#154421 (visité le 21/01/2013)
[10-03] : Vodafone HTC Magic shipped with Conficker, Mariposa malware (visité le 21/01/2013)
[10-04] : Vodafone distributes Mariposa botnet (visité le 21/01/2013)
[10-05] : Page Wikipedia (en) de Mariposa (visité le 21/01/2013)
[10-06] : Page Wikipedia (en) de Conficker (visité le 21/01/2013)
[10-07] : Lineage sur Symantec (visité le 21/01/2013)
[10-08] : IBM distributes USB malware cocktail at AusCERT security conference (visité le 21/01/2013)
[10-09] : W32/LibHack-A sur le site de Sophos (visité le 21/1/2013)
[10-10] : W32/Agent-FWF sur le site de Sophos (visité le 21/1/2013)
[10-11] : Olympus Stylus Tough camera carries malware infection (visité le 21/01/2013)
[10-12] : Olympus apologises after shipping malware-laced cameras in Japan (visité le 21/01/2013)
[10-14] : PowerEdge R410 replacement motherboard contains malware?! (visité le 21/01/2013)
[10-15] : W32.Spybot.Worm sur le site de Symantec (visité le 21/1/2013)
[11-01] : Aldi recalls Conficker-infected hard drives (visité le 21/01/2013)
[11-02] : Infected Cisco Information Packet and Warranty CDs (visité le 21/01/2013)
[12-01] : HP ProCurve 5400 zl Switch, Compact flash card contains trojan malware (visité le 21/01/2013)
[12-02] : Présence d’un virus dans certains commutateurs HP (visité le 21/01/2013)