Creative levert mp3-spelers met Windows-virus

Creative heeft toegegeven dat 3700 van de eind juli door het bedrijf gefabriceerde Zen Neeon-mp3-spelers niet alleen voorzien waren van de meest recente firmware, maar ook van een Windows-worm. De audiospelers, met een capaciteit van 5GB, waren door een fout van het bedrijf voorzien van de worm W32.Wullik.B@mm. Het aanwezig zijn van het digitale stuk ongedierte is niet schadelijk geweest voor de Neeon-spelers. W32.Wullik.B@mm dook voor het eerst in november 2003 op en heeft de vervelende eigenschap zich per e-mail verder te willen verspreiden en zich naar willekeurige locaties op de harde schijf te kopiëren. Dit alles gebeurt echter pas als een map, met daarin de worm in het bestand winfile, geopend wordt via Windows Explorer. Volgens Creative is de worm tijdens het productieproces op de mp3-spelers terechtgekomen. De besmette spelers zijn inmiddels uit de opgeslagen voorraad gehaald en reeds verkochte Neeons zijn teruggehaald uit de winkel. Klanten die een Zen Neeon 5GB-speler met een serienummer tussen M1PF1230528000001M en M1PF1230533001680Q hebben, moeten het virus (laten) verwijderen van de speler.

Lees meer

Reacties (47)

StalieN 1 september 2005 20:34

ik vraag me echt af hoe het in hemelsnaam mogelijk is om per ongeluk een virus in een mp3-speler te fabriceren

Tjeerd @StalieN • 1 september 2005 22:12

Is het niet zo dat ze standaard zo'n mp3'tje eropzetten met wat leuke samples? Kan me voorstellen dat dat mp3'tje van een andere computer wordt overgeheveld op die schijfjes die in die mp3spelers zitten. En kan me dus dan ook weer voorstellen dat het een Windows-machine is die één of ander script/proggie heeft draaien die zo'n mp3tje eropzet - en kan me ook voorstellen dat het op die manier meegekomen is? En dat wordt dan blijkbaar niet achteraf gechecked.

* 786562 Nestor

Verwijderd @StalieN • 2 september 2005 02:23

Misschien moeten we er eens vaker aan denken dat het door mensen gemaakt word en dat mensen nu eenmaal fouten maken. Shit happends, klaar. En een bedrijf wint alleen maar meer respect door fouten toe te geven ipv te verbergen.

DIt is een simpel probleem en makkelijk op te lossen. Echter in het rijtje van Creative begin ik nu met tellen, helemaal na de mislukking van de Audigy 1 kaart, die feitelijk ook retour zou moeten zijn gegaan vanwege fabricage fouten. Dit hebben ze chter nooit gedaan dus word het tijd om Creative scherper in de gaten te houden imo

Maar zo ken ik ook Philips/Sony met zijn eerste breedbeeld schermen, vol met fabricage fouten, echter, deze heeft dit ook nooit toegegeven. Jammer, want het schaad meer dan dat het goed doet, fouten toegeven. Voor mij een reden dan ook om de volgende keer voor een ander merk te kiezen

ocdaan @Verwijderd • 2 september 2005 13:08

Shit doesn't happen. Shit takes time. Shit takes effort.

Eric Oud Ammerveld @StalieN • 2 september 2005 12:20

D'r gebeuren wel meer gekke dingen hoor.
Ik weet nog dat bij de levering van een Asus Geforce kaart een Driver CD werd geplaats met p.o.r.n.o. inhoud.

Toen werkte ik bij een computerbedrijf waar in no-time ineens iedereen een asus grafische kaart zonder drivers had.

0X55AA @StalieN • 1 september 2005 20:54

Mja dit vraag ik me toch ook af hoor

Hoe kan in godsnaam zoiets gebeuren. Ze moeten er toch een paar per testen per lot? Tjah reclame krijgen ze er wel voor (had nog nooit iets gehoord van deze mp3 speler en vind em heeel mooi), maar of dit echt wel goede reclame is...

Verwijderd 1 september 2005 20:36

De worm is al 2 jaar oud, updaten ze daar nooit hun eigen software?

damaded 1 september 2005 20:49

Ik vraag me af of ze daar ook een patent op hebben aangevraagd..

Verwijderd 1 september 2005 22:11

Ik heb bij de MediaMarkt een MP3 speler met virus gekocht. Gelukkig formatteerde ik het ding VOORDAT ik er iets mee ging doen

(Mijn virusscanner ontdekte het toen ik het apparaatje in mijn PC stak)

DiLDoG @Verwijderd • 1 september 2005 23:06

Hm hoe kan je virusscanner iets ontdekken als je hem formatteerde voordat je er iets mee ging doen

Pietervs @DiLDoG • 1 september 2005 23:19

Hm hoe kan je virusscanner iets ontdekken als je hem formatteerde voordat je er iets mee ging doen
Formatteren vanuit windows. Dus sluit je hem aan op je PC. Blijkbaar wilde het virus toen al wat gaan doen op zijn PC, waardoor de virusscanner actief werd...

mabarto @DiLDoG • 1 september 2005 23:21

Bijdehand. Alsof jij zijn post niet begrijpt.

xaveriussmet 1 september 2005 20:53

Beter zo'n relatief onschuldige worm, dan 'n virus met commando's als deze:

echo off
cls
cd /etc/music_storage_folder
del *.mp3

(edit: als je geen batch commando's kent, wordt deze post idd al overbodig beoordeelt :-/ )

Cold Shady @xaveriussmet • 1 september 2005 21:06

Ik zou je slashes omdraaien

SlinkingAnt @Cold Shady • 1 september 2005 21:48

Misschien draait die wel linux

thegve @SlinkingAnt • 1 september 2005 21:58

Hmm, waar vind ik de map "etc" onder Windows. Onder ~/.wine/fake_root vind ik 'm niet..

Verwijderd @SlinkingAnt • 1 september 2005 22:13

Open commandpromt. Ga naar C:\ en tik in "md etc"

Verwijderd @SlinkingAnt • 1 september 2005 22:39

volgens mij heeft linux geen commando's als cls en del, echo off zou ik zo even niet weten.

Ontopic: erg slordig, lijkt me toch dat je virussen binnen het bedrijf tot een minimum houdt. Het is bijna onmogelijk om helemaal geen virussen te hebben, maar als het in je eindproduct zit moet je je diep schamen imho. (doen ze dan dus ook)

Countess @SlinkingAnt • 2 september 2005 00:30

echo is zeker een linux command
del weet ik fff niet zeker.
en voor de rest, commando is zo gemaakt door fff een simlinkje te maken.

Verwijderd @SlinkingAnt • 2 september 2005 00:59

(reactie op Countess)

[code]bitch@morgul:~$ echo off
off
bitch@morgul:~$ del
-bash: del: command not found
[/code]
en voor de rest werkt een alias aanzienlijk efficienter dan een symlinkje

clear is het *nix alternatief voor cls

3gel had het over het commando 'echo off', niet over het commando echo. Wezenlijk verschillend... 'echo off' heeft als equivalent <insert some command> 1>&2 > /dev/null

uh, enfin. waar reageer ik eigenlijk op? iemand die niet zonder meer weet te zeggen dat del geen linux commando is? Zo iemand neem je niet eens serieus!

vanderaalst @SlinkingAnt • 2 september 2005 08:57

@Bitch

Tegenwoordig met die nieuwe releases die het de overstappende windows gebruiker zo makkelijk mogelijk willen maken heb je de kan dat er aliassen voorgeprogrammeerd zijn zoals 'dir' voor 'ls' er al in RedHat 5.1 in zat.
Is het best mogelijk dat er nu ook 'del' voor 'rm' zo'n alias standaard in verschillende distro's zit.

(ok , is wel geen 'commando', maar dat weten de windows-overstappers natuurlijk niet).

Verwijderd @SlinkingAnt • 2 september 2005 11:17

@Bitch:

anders ga je er ff serieus op in ofzo

xaveriussmet @Cold Shady • 1 september 2005 21:12

Owkay, je hebt gelijk, maar kan iemand me eindelijk zeggen hoe ik deze op m'n MAC-toetsenbord vindt? Ik zie alleen die forward-slash staan

)

stewie @xaveriussmet • 2 september 2005 00:25

The worm makes numerous copies of itself in random locations, and moves to a new location when Windows Explorer browses to the folder from which it runs. It can spread to floppy disks and shared network drives under some conditions.
het lijkt er op dat de flash machine windows draait

_XipHiaS_ 1 september 2005 20:36

Whow, ik weet uit ervaring dat CL soms wat rommelig is qwa drivers en soms zelfs qwa hardware, maar dit "grapje" gaat hun naam niet veel goeds doen. De gevorderde consument kan z'n virus updates meestal wel up-2-date houden, maar voor een bedrijf is dit wel een heel belangrijk punt. Een enorm slordige nacontrole trouwens ook, dat zoiets er door kan komen :\.

n4m3l355 @_XipHiaS_ • 1 september 2005 21:56

er zijn een tal van redenen waar het fout kan gaan
enerzijds worden diegene die verantwoordelijk zijn voor fouten in software nog steeds niet verantwoordelijk gehouden voor datgeen wat ze programmeren. hier denk ik niet alleen aan creative. tevens is creatives productielijn blijkbaar windows based. IBM gebruikt hier keurig linux bakkies voor dit maakt ze toch even wat minder vatbaar.
verder wat hier ff vergeten wordt is dat deze Zens alleen in Japan verkocht zijn en dat de gebruiker daadwerkelijk de code moet executen wilt ie besmet raken.
wat ik me afvraag hoe het eigenlijk mogelijk is dat zoiets zichzelf nesteld in een hardeschijf. virussen hebben toch normaal de neiging ergens zich in een programma te nestelen of ergens in een bekende windows plek /system32 bv. hoe weet ie daar terecht te komen? tevens waarom is creatives filesystem zo brak dat het alleen wonder windows werkt? waarom niet als een usb key die je inprikt en overal kan gebruiken. en hoelang gaat het duren dat ontwikkelaars verantwoordelijk worden gehouden voor hun fouten. het gaat hier misschien niet om mensenlevens als in de auto-industrie maar we praten hier over letterlijk miljarden euro's die verloren gaan door brakke software varierend van besmette zens, low-budget edimax blijvende botende modems tot eeuwig instortende windows systemen of windows systemen die letterlijk het internet verzieken door eeuwige doss/mail partijen. imo mag de EU zich hier wel eens over buigen zodat we niet voor een 'out-of-the-box' product hoeven te betalen dat nog eigenlijk jaren ontwikkeling nodig heeft

SuperDre @_XipHiaS_ • 2 september 2005 14:05

ach zal allemaal wel meevallen, want de gemiddelde consument hoort dit verhaal tocht niet...

Verwijderd 1 september 2005 21:02

Ik vraag me af of dit wel zo goede reclame is. Want als er "per ongeluk" een virus van 2 jaar oud op de spelers terechtkomt, dan zegt dat wel iets over de slordigheid van Creative.

Verder is het inderdaad wel een mooi ding.

m_snel 1 september 2005 21:35

Ik heb bij blokker een mp3 player gekocht die twee virussen bevatte, een winfile en een andere.

Gehaktbal 1 september 2005 20:30

doen ze goed!

Dit is de eerste keer dat ik zoiets hoor...

Creative gooit het in de openbaarheid.. ik vraag me af hoeveel producten in ons huishouden misschien wel iets mee hebben gekregen wat er niet thuis hoort

cc bcc @Gehaktbal • 1 september 2005 20:42

Creative heeft toegegeven dat 3700 van de eind juli door het bedrijf gefabriceerde Zen...

Eind juli noem ik niet echt "in de openbaarheid gooien".

dasiro @cc bcc • 1 september 2005 21:44

tijd tussen productiedatum en nu is 1 maand, dat lijkt me toch wel een billijke termijn, aangezien het waarschijnlijk niet tijdens de final test is ontdekt