Aantal TomTom's besmet met virus - update

TomTom heeft een aantal van zijn Go 910-apparaten de deur uit gestuurd met malware aan boord, zo blijkt. Eigenaars van een exemplaar dat tussen september en november jongstleden is geproduceerd, doen er goed aan hun gps-toestel te controleren.

Volgens het persbureau van TomTom zijn op een aantal TomTom Go 910's uit de periode van september tot en met november 2006 zowel een virus als een trojaans paard geïnstalleerd. Alleen toestellen met softwareversie 6.51 zouden getroffen zijn en er zou geen gevaar zijn voor schade aan het gps-apparaat zelf. Volgens TomTom gaat het om een laagrisicovirus dat luistert naar de naam win32.Perlovga.A en een trojan met de naam TR/Drop.Small.qp. De geïnfecteerde bestanden worden overigens standaard niet uitgevoerd, zodat het risico voor de gebruiker betrekkelijk klein is.

Gebruikers die over een getroffen TomTom-apparaat beschikken, kunnen bestanden met de naam 'host.exe', 'copy.exe', of andere varianten probleemloos van hun gps-toestel verwijderen. Of het virus door een externe fabrikant op het toestel achtergelaten is, of hoe de malware de apparaten kon bereiken, is niet bekendgemaakt, maar TomTom stelt dat er maatregelen genomen zijn om herhaling te voorkomen.

Update 15.35u: Van Roel Schouwenberg van Kaspersky vernamen wij dat er naast Perlovga en Drop.Small.qp nog sprake zou zijn van een derde kwaadaardig stukje software. Terwijl Perlovga eerder irritant dan schadelijk is, is de derde malware een backdoor die meer risico's oplevert voor de gebruiker. Zowel Perlovga als Backdoor.Win32.Small.lo worden door Drop.Small.qp geïnstalleerd. Vooral vervelend is dat deze malware met behulp van autorun.inf zelfs automatisch opgestart kan worden als de TomTom Go 910 met de computer verbonden wordt, zodat het risico groter lijkt dan eerst aangenomen werd.