F-Secure: sotto esame il comportamento di un modello di chiavi USB Sony

Un modello di drive USB a marchio Sony installerebbe sul sistema dell’utente alcuni file in una cartella nascosta. E’ questo quanto ha dichiarato F-Secure, produttore finlandese di soluzioni antivirus ed antimalware. La notizia, pubblicata anche sul blog dell’azienda, ricorda da vicino la scoperta fatta a fine 2005 da Mark Russinovich, di SysInternals (società oggi acquisita da Microsoft) che accusò Sony BMG di distribuire CD musicali contenti componenti software che, di fatto, si comportavano come rootkit (ved., in proposito, queste notizie).
Secondo F-Secure, il lettore di impronte digitali – integrato nel modello MicroVault USM-F delle chiavi USB di Sony – installerebbe un driver che si nasconderebbe in una particolare directory. Tale cartella, insieme con i file in essa contenuti, non sarebbe visibile da Windows né dalle normali applicazioni installate.
“Conoscendo il nome della cartella, è però possibile accedervi dal prompt dei comandi”, ha dichiarato Mika Stahlberg – ricercatore F-Secure – “ci sono poi altri modi per eseguire i file presenti nella directory”.
Mikko Hypponen, chief research officer di F-Secure, ha osservato come la cartella nascosta possa essere utilizzata per nascondere malware. Sony non si è al momento espressa sulla vicenda.