Permalink
Browse files

Create products-sold-with-malware.md

  • Loading branch information...
cervoise committed Jan 10, 2018
1 parent 0898984 commit 4329c8810db4e0eabc6cf58f29fd08ad9866c13c
Showing with 223 additions and 0 deletions.
  1. +223 −0 malware/products-sold-with-malware.md
@@ -0,0 +1,223 @@
# Produits commerciaux ou publicitaires incluant un malware
Publication : 21 janvier 2013
Suite à un fait d’actualité récent (et récurrent), [la livraison d’un CD de driver contenant un logiciel malveillant], j’ai décidé de réaliser une petite chronologie des produits commerciaux ou publicitaires incluant des malwares. Cette liste ne se veut pas exhaustive et ne prend pas en compte les rootkits diffusés par Sony en 2005 et en 2007 qui semblent être des fonctionnalités plutôt que des infections.
#### 1988 – Logiciel FreeHand
La société Aldus Corporation a diffusée le virus MacMag par l’intermédiaire de son logiciel FreeHand, à l’époque vendu sur disquette.
[88-01] [88-02]
#### Décembre 2000 – Drivers d’imprimantes et de BIOS HP
HP a diffusé au travers des drivers d’imprimantes et de BIOS disponibles sur son site web le virus Funlove.
[00-01] [00-02]
#### Juin 2006 – Drivers d’imprimante HP
Un peu plus de cinq ans plus tard, HP redistribue des drivers d’impression infectés par le virus Funlove.
[00-02] [06-01]
#### Octobre 2006 – iPod Video
Apple a annoncé la présence du logiciel malveillant RavMonE.exe (W32.Rajump) sur certains iPod Video.
[06-02] [06-03] [06-04]
#### Octobre 2006 – MP3 promotionnel de McDonalds
Des clés USB, que l’on pouvait obtenir via un jeu concours organisé par McDonalds et Coca Cola, embarquaient le trojan voleur de mots de passe QQPass.
[06-05] [06-06]
#### Janvier 2007 – TomTom Go 910
Deux malwares ciblant Windows (win32.Perlovga.A Trojan et TR/Drop.Small.qp) ont été découverts au sein des GPS TomTom Go 910.
[07-01] [07-02] [07-03]
#### Septembre 2007 – Ordinateurs portables Medion Aldi
Le virus Stoned.Angelina a été découvert sur des ordinateurs portables Medion MD 96290 vendus par l’enseigne Discount Aldi.
[07-04] [07-05]
#### Novembre 2007 – Maxtor Basics Personal Storage 3200
Seagate a publié une annonce indiquant que certains de ces disques ont été vendus avec un virus. Ce malware tentait de récupérer des identifiants de jeux en lignes tout en désactivant l’antivirus de la machine et en supprimant les autres trojans présents sur la machine.
[07-06] [07-07]
#### Janvier 2008 – Cadre numérique Insignia
La chaîne de distribution Best Buy avertissait ses clients d’un risque lié au cadre numérique Insignia qui contenait un trojan.
[08-01]
#### Avril 2008 – Des clés USB fournit avec des serveurs HP vérolés
Des clés USB vérolés ont été commercialisées avec des serveurs HP Proliant. Les malwares découverts sont W32.Fakerecy et W32.SillyFDC.
[08-02], [08-03], [08-04]
#### Mai 2008 – Telstra distribue des clés USB compromises à la AusCERT
Des clés USB compromises ont été distribuées par la société Telstra lors de la conférence sécurité AusCERT de 2008.
[08-05]
#### Août 2008 – Walkman NWZ-S616F
La mémoire flash de certains Walkman Sony NWZ-S616F contenait un virus. L’application malveillante tentait de récupérer des comptes de jeux en ligne.
[08-06], [08-07]
#### Octobre 2008 – Eee PC Box d’Asus
Asus a annoncé la présence d’un fichier malveillant (recycled.exe) au sein du disque dur de Eee PC Box commercialisés au Japon. Ce malware effectuait du vol de comptes de jeux en ligne et de la récupération d’email pour du spam.
[08-08]
#### Novembre 2008 – Lenovo distribue des malwares via « Lenovo software package »
Lenovo a diffusé le cheval de Troie Win32.Meredrop à travers son outil Lenovo software package.
[08-09], [08-10]
#### Décembre 2008 – CD d’installation de cadres photos numériques Samsung
Certains CD d’installation de cadres photos numérique Samsung auraient été infectés par le malware Sality.
[08-11], [08-12], [08-13], [08-14]
#### Mai 2009 – Malware au sein du netbook M&A Companion Touch
Le netbook M&A Companion Touch fonctionnant sous Windows incluait également un malware tentant de récupérer des informations de connexion de compte de jeux en ligne comme World of Warcraft.
[09-01]
#### Août 2009 – Un magazine allemand fournit un CD vérolé
Un CD fourni avec le magazine ComputerBild contenait le virus W32/Induc-A.
[09-02] [09-03]
#### Mars 2010 – Chargeur USB Energizer
Energizer a mis à disposition un outil permettant de contrôler la charge de piles Energizer lors d’une recharge via USB. Cet outil incluait une porte dérobée incluse dans le fichier arucer.dll.
[10-01] [10-02]
#### Mars 2010 – Vodaphone livre des HTC Magic vérolés
Des smartphones HTC Magic vendus sous Android se trouvaient être infectés par Mariposa, Conficker et Lineage.
[10-03], [10-04], [10-05], [10-06], [10-07]
#### Mai 2010 – Clés USB IBM
Des clés USB fournies par IBM lors de la conférence AusCERT de 2010 contenaient des éléments de deux malwares : W32/LibHack-A et W32/Agent-FWF.
[10-08], [10-09], [10-10]
#### Juin 2010 – Un virus sur la carte mémoire des caméras Olympus
La Stylus Tough 6010 digital compact camera d’Olympus était fourni avec un malware qui se propageait sur les machines Windows via l’autorun.
[10-11], [10-12]
#### Juin 2010 – Micro carte SD avec Samsung Wave
Des cartes micro SD livrées avec des Samsung Wave contenaient le malware Win32/Heur via le fichier slmvsrv.exe.
[10-13]
#### Juillet 2010 – Cartes mères PowerEdge DELL
Des cartes mères PowerEdge en provenance du service après vente de DELL contenaient le malware W32.Spybot.Worm.
[10-14], [10-15]
#### Juillet 2011 – Disques durs externes Fission d’ALDI
Le CERT Australien a remonté la présence de Conficker sur des disques durs externes quatre en un d’ALDI.
[11-01] [10-06]
#### Août 2011 – CDs de garantie CISCO
Cisco a remonté que des CDs de garantie, envoyés entre décembre 2010 et août 2011, présentent un risque de propagation de malware. En effet, les documents contenus dans les CDs contiennent des références vers un site tiers connu pour héberger des malware. De plus, l’autorun du CDs envoie directement l’utilisateur vers le site malveillant.
[11-02]
#### Avril 2012 – Cartes flash des commutateurs HP ProCurve 5400 zl
HP a remonté que la carte flash fournie avec certains commutateur HP ProCurve 5400 zl, achetés après le 30 avril 2011 pouvait contenir un logiciel malveillant. Le logiciel malveillant n’a pas d’impact sur le fonctionnement du commutateur mais lorsque la carte flash est utilisée sur un ordinateur.
[12-01] [12-02]
#### Janvier 2013 – CD des pilotes d’un scanner de pellicule photo Hama
L’éditeur d’électronique Hama a remonté la présence de Conficker sur le CD d’installation des pilotes d’un scanner de pellicules photo 35mm vendu par Tchibo. On retrouve le ver dans les fichiers DCIM.exe et autorun.inf.
[13-01] [10-06]
#### Sources
[88-01] : [Page Wikipedia (en) de MacMag (visité le 29/07/2012)](http://en.wikipedia.org/wiki/MacMag)
[88-02] : « Les virus Informatique » de Dominique Laloux publié en 1989 aux éditions Marabout (ISBN : 9782501012539)
[00-01] : [HP distributes virus infected drivers (visité le 07/08/2012)](http://www.theregister.co.uk/2001/01/24/hp_distributes_virus_infected_drivers/)
[00-02] : [Funlove sur le site de Symantec (visité le 07/08/2012)](http://www.symantec.com/security_response/writeup.jsp?docid=2000-122010-2651-99)
[06-01] : [HP Hit With Funlove Virus Again (visité le 21/01/2013)](http://www.pcworld.com/article/125955/hp_hit_with_funlove_virus_again.html)
[06-02] : [Small Number of Video iPods Shipped With Windows Virus (visité le 21/01/2013)](http://www.apple.com/support/windowsvirus/)
[060-3] : [L’iPod porteur d’un virus pour Windows (visité le 21/01/2013)](http://www.infos-du-net.com/actualite/8403-virus-windows-ipod.html)
[06-04] : [W32.Rajump sur le site de Symantec (visité le 29/07/2012)](http://www.symantec.com/security_response/writeup.jsp?docid=2006-062310-0921-99)
[06-05] : [McDonalds ships MP3 players with a trojan (visité le 21/01/2013)](http://www.f-secure.com/weblog/archives/00000997.html)
[06-06] : [QQPass sur le site de Symantec (visite le 29/07/2012)](http://www.symantec.com/security_response/writeup.jsp?docid=2003-092815-0339-99)
[07-01] : [Malware shipped on TomTom SatNav devices (visité le 21/01/2013)](http://www.sophos.com/en-us/press-office/press-releases/2007/01/tomtom.aspx)
[07-02] : [TomTom admits Satnav device is infected with virus (visité le 21/01/2013)](http://www.daniweb.com/hardware-and-software/networking/news/218347/tomtom-admits-satnav-device-is-infected-with-virus)
[07-03] : [win32.Perlovga.A sur le site Microsoft (visité le 08/08/2012)](http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3AWin32%2FPerlovga.A)
[07-04] : [Boot Virus Stoned.Angelina on Medion Laptops sold at Food Discounter Aldi (visité le 21/01/2013)](http://blogs.mcafee.com/mcafee-labs/boot-virus-stonedangelina-on-medion-laptops-sold-at-food-discounter-aldi)
[07-05] : [Stoned.Angelina sur le site de Symantec(visité le 21/01/2013)](http://www.symantec.com/security_response/writeup.jsp?docid=2000-121811-2556-99)
[07-06] : [Source officielle Seagate (lien mort)](http://www.seagate.com/www/fr-fr/support/downloads/personal_storage/ps3200-sw)
[07-07] : [Des disques durs de Seagate vendus avec virus intégré (visité le 21/01/2013)](http://www.01net.com/editorial/364633/des-disques-durs-de-seagate-vendus-avec-virus-integre/)
[08-01] : [Best Buy confirms it sold virus-infected Insignia photo frames, no recall in the works (visité le 21/01/2013)](http://www.engadget.com/2008/01/24/best-buy-confirms-it-sold-virus-infected-insignia-photo-frames/)
[08-02] : [HP fournit les virus avec ses clés USB (visité le 21/01/2013)](http://pro.01net.com/editorial/378079/hp-fournit-les-virus-avec-ses-cles-usb/)
[08-03] : [W32.Fakerecy sur le site de Symantec (visité le 21/01/2013)](http://www.symantec.com/security_response/writeup.jsp?docid=2007-011907-5354-99)
[08-04] : [W32.SillyFDC sur le site de Symantec (visité le 21/01/2013)](http://www.symantec.com/security_response/writeup.jsp?docid=2006-071111-0646-99)
[08-05] : [Telstra distributes malware-infected USB drives at AusCERT (visité le 21/01/2013)](http://searchsecurity.techtarget.com.au/news/2240019408/Telstra-distributes-malware-infected-USB-drives-at-AusCERT)
[08-06] : [Source officielle Sony (lien mort)](http://support.sony-europe.com/dna/hotnews/hotnews.aspx?site=&m=&f=nwz_announcement)
[08-07] : [Un virus dans le baladeur Sony NWZ-S616F sur zataz.com (visité le 29/07/2012)](http://www.zataz.com/alerte-virus/17665/virus--baladeur--Sony--NWZ-S616F.html)
[08-08] : [L’Eee Box d’Asus fourni avec virus (visité le 21/01/2013)](http://www.01net.com/editorial/392865/leee-box-dasus-fourni-avec-virus/)
[08-09] : [Malware found in Lenovo software package (visité le 21/01/2013)](http://www.zdnet.com/blog/security/malware-found-in-lenovo-software-package/2203)
[08-10] : [Trojan.Win32.Meredrop sur ThreatExpert (visité le 21/01/2013)](http://www.threatexpert.com/threats/trojan-win32-meredrop.html)
[08-11] : [Bought a Samsung Digital Photo Frame Recently ??? Free Virus Included (visité le 21/01/2013)](http://www.amazon.com/gp/forum/cd/discussion.html?ie=UTF8&cdForum=Fx20DX5GEB7TUX8&cdThread=Tx2LOAXBDR3N47W)
[08-12] : [Lien éditeur Samsung (mort – visité le 13/08/2012)](http://pages.samsung.com/ca/Samsung_Products/IT/Support/PhotoFrame_Virus_XP/Support_PhotoFrame_Virus_XP_EN.pdf)
[08-13] : [W32.Sality sur Symantec (visité le 13/08/2012)](http://www.symantec.com/security_response/writeup.jsp?docid=2006-011714-3948-99)
[08-14] : [Sality: Story of a Peer-to-Peer Viral Network (visité le 13/08/2012)](http://www.cervezhack.fr/2013/01/21/produits-commerciaux-ou_publicitairesincluant-un-malware/www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/sality_peer_to_peer_viral_network.pdf)
[09-01] : [Malware Found On Brand-New Windows Netbook (visité le 21/01/2013)](http://it.slashdot.org/story/09/05/23/1733231/malware-found-on-brand-new-windows-netbook)
[09-02] : [Magazine ships Induc Delphi virus on cover CD ROM (visité le 21/01/2013)](http://www.sophos.com/blogs/gc/g/2009/08/20/magazine-ships-induc-delphi-virus-cover-cd-rom/)
[09-03] : [W32/Induc-A sur le site de Sophos (visité le 21/01/2013)](http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/W32~Induc-A.aspx)
[10-01] : [Energizer Announces Duo Charger and USB Charger Software Problem (visite le 21/01/2013)](http://phx.corporate-ir.net/phoenix.zhtml?c=124138&p=irol-newsArticle&ID=1399675)
[10-02] : [Vulnerability Note VU#154421 (visité le 21/01/2013)](http://www.kb.cert.org/vuls/id/154421)
[10-03] : [Vodafone HTC Magic shipped with Conficker, Mariposa malware (visité le 21/01/2013)](http://www.zdnet.com/blog/security/vodafone-htc-magic-shipped-with-conficker-mariposa-malware/5626)
[10-04] : [Vodafone distributes Mariposa botnet (visité le 21/01/2013)](http://research.pandasecurity.com/vodafone-distributes-mariposa/)
[10-05] : [Page Wikipedia (en) de Mariposa (visité le 21/01/2013)](http://en.wikipedia.org/wiki/Mariposa_botnet)
[10-06] : [Page Wikipedia (en) de Conficker (visité le 21/01/2013)](http://en.wikipedia.org/wiki/Conficker)
[10-07] : [Lineage sur Symantec (visité le 21/01/2013)](http://www.pctools.com/fr/mrc/infections/id/Lineage/)
[10-08] : [IBM distributes USB malware cocktail at AusCERT security conference (visité le 21/01/2013)](http://nakedsecurity.sophos.com/2010/05/21/ibm-distributes-usb-malware-cocktail-auscert-security-conference/)
[10-09] : [W32/LibHack-A sur le site de Sophos (visité le 21/1/2013)](http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/W32~LibHack-A.aspx)
[10-10] : [W32/Agent-FWF sur le site de Sophos (visité le 21/1/2013)](http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/W32~Agent-FWF.aspx)
[10-11] : [Olympus Stylus Tough camera carries malware infection (visité le 21/01/2013)](http://www.sophos.com/blogs/gc/g/2010/06/08/olympus-stylus-tough-camera-carries-malware-infection)
[10-12] : [Olympus apologises after shipping malware-laced cameras in Japan (visité le 21/01/2013)](http://www.theregister.co.uk/2010/06/09/olympus_pre_pwned_digital_camera/)
[10-13] : [Samsung Wave shipping with infected microSD card (confirmed, limited to first run) (visité le 21/01/2013)](http://www.engadget.com/2010/06/02/samsung-wave-shipping-with-infected-microsd-card/)
[10-14] : [PowerEdge R410 replacement motherboard contains malware?! (visité le 21/01/2013)](http://en.community.dell.com/support-forums/servers/f/956/t/19339458.aspx)
[10-15] : [W32.Spybot.Worm sur le site de Symantec (visité le 21/1/2013)](http://www.symantec.com/security_response/writeup.jsp?docid=2003-053013-5943-99)
[11-01] : [Aldi recalls Conficker-infected hard drives (visité le 21/01/2013)](http://www.crn.com.au/News/265264,aldi-recalls-conficker-infected-hard-drives.aspx)
[11-02] : [Infected Cisco Information Packet and Warranty CDs (visité le 21/01/2013)](http://www.cisco.com/en/US/products/csr/cisco-sr-20110803-cd.html)
[12-01] : [HP ProCurve 5400 zl Switch, Compact flash card contains trojan malware (visité le 21/01/2013)](http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03249176)
[12-02] : [Présence d’un virus dans certains commutateurs HP (visité le 21/01/2013)](http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-209/)
[13-01] : [Conficker worm reapperas (visité le 20/01/2013)](http://www.pcworld.com/article/2025796/conficker-worm-reappears.html)

0 comments on commit 4329c88

Please sign in to comment.