Aantal TomTom's besmet met virus - update

TomTom heeft een aantal van zijn Go 910-apparaten de deur uit gestuurd met malware aan boord, zo blijkt. Eigenaars van een exemplaar dat tussen september en november jongstleden is geproduceerd, doen er goed aan hun gps-toestel te controleren.

Volgens het persbureau van TomTom zijn op een aantal TomTom Go 910's uit de periode van september tot en met november 2006 zowel een virus als een trojaans paard geïnstalleerd. Alleen toestellen met softwareversie 6.51 zouden getroffen zijn en er zou geen gevaar zijn voor schade aan het gps-apparaat zelf. Volgens TomTom gaat het om een laagrisicovirus dat luistert naar de naam win32.Perlovga.A en een trojan met de naam TR/Drop.Small.qp. De geïnfecteerde bestanden worden overigens standaard niet uitgevoerd, zodat het risico voor de gebruiker betrekkelijk klein is.

TomTom GO 510-710-910 kleinGebruikers die over een getroffen TomTom-apparaat beschikken, kunnen bestanden met de naam 'host.exe', 'copy.exe', of andere varianten probleemloos van hun gps-toestel verwijderen. Of het virus door een externe fabrikant op het toestel achtergelaten is, of hoe de malware de apparaten kon bereiken, is niet bekendgemaakt, maar TomTom stelt dat er maatregelen genomen zijn om herhaling te voorkomen.

Update 15.35u: Van Roel Schouwenberg van Kaspersky vernamen wij dat er naast Perlovga en Drop.Small.qp nog sprake zou zijn van een derde kwaadaardig stukje software. Terwijl Perlovga eerder irritant dan schadelijk is, is de derde malware een backdoor die meer risico's oplevert voor de gebruiker. Zowel Perlovga als Backdoor.Win32.Small.lo worden door Drop.Small.qp geïnstalleerd. Vooral vervelend is dat deze malware met behulp van autorun.inf zelfs automatisch opgestart kan worden als de TomTom Go 910 met de computer verbonden wordt, zodat het risico groter lijkt dan eerst aangenomen werd.

Door Yoeri Lauwers

Eindredacteur

Feedback • 29-01-2007 14:35
67 • submitter: Poestie

29-01-2007 • 14:35

67

Submitter: Poestie

Bron: Daniweb

Lees meer

Aanval met usb-disk kan ook onder Linux
Aanval met usb-disk kan ook onder Linux Nieuws van 8 februari 2011
Microsoft trekt AutoRun-teugels aan in Windows 7
Microsoft trekt AutoRun-teugels aan in Windows 7 Nieuws van 29 april 2009
Malware past dns-gegevens op thuisrouters aan
Malware past dns-gegevens op thuisrouters aan Nieuws van 13 juni 2008
HP blijkt besmette usb-flashdrives te hebben verkocht
HP blijkt besmette usb-flashdrives te hebben verkocht Nieuws van 8 april 2008
Trojans verspreid via downloadmanager
Trojans verspreid via downloadmanager Nieuws van 15 maart 2008
TomTom komt met draagbaar embedded navigatiesysteem
TomTom komt met draagbaar embedded navigatiesysteem Nieuws van 12 september 2007
Tomtom presenteert kwartaalcijfers, wil TeleAtlas overnemen
Tomtom presenteert kwartaalcijfers, wil TeleAtlas overnemen Nieuws van 23 juli 2007
Nieuwe TomTom-modellen verwacht in derde kwartaal
Nieuwe TomTom-modellen verwacht in derde kwartaal Nieuws van 7 juni 2007
Navman-gps'en voortaan onder Mitac-vlag
Navman-gps'en voortaan onder Mitac-vlag Nieuws van 27 februari 2007
Zwitserland verbiedt gps met flitspaalwaarschuwing
Zwitserland verbiedt gps met flitspaalwaarschuwing Nieuws van 24 januari 2007
TomTom overleeft Amerikaanse patentklacht Garmin
TomTom overleeft Amerikaanse patentklacht Garmin Nieuws van 27 december 2006
TomTom meet drukte op de weg met mobieltjes
TomTom meet drukte op de weg met mobieltjes Nieuws van 27 oktober 2006
Proefrit met TomTom Navigator 6
Proefrit met TomTom Navigator 6 Nieuws van 30 augustus 2006
TomTom stijgt naar tweede plek in VS
TomTom stijgt naar tweede plek in VS Nieuws van 28 augustus 2006
Aandeel TomTom veert op na goede cijfers
Aandeel TomTom veert op na goede cijfers Nieuws van 26 juli 2006
Meer producten en artikelen
Computers

Reacties (67)

-Moderatie-faq
67
64
27
14
4
7
Wijzig sortering

Sorteer op:

Weergave:
eth0 29 januari 2007 14:40
@DeArmeStudent

Nee ze draaien linux, maar het virus staat gewoon in flash geheugen. Dus als je kaarten gaat updaten vanaf je windows pc dan moet je dus wel uitkijken.
kimborntobewild 29 januari 2007 14:52
win32.Perlovga.A
Ze moeten gewoon óók Linux gebruiken (
TomTom stelt dat er maatregelen genomen zijn om herhaling te voorkomen
) bij de productie/kantoren van die apparaten, heb je ook geen last meer van die win32.* zut.

In de praktijk zullen de maatregelen er wel op neer komen dat er een netwerkbeheerder op z'n kop krijgt omdat er malware mogelijk was op betrokken PC's.
TomTom zal i.i.g. wel blij zijn dat de TomTom-applicatie zélf Linux is, die wordt niet aangetast.
BARACUS 29 januari 2007 14:40
Zou wel mooi zijn, een virus schrijven die 1 malig onbeleefd is. Mensen zullen denken dat ze gek zijn geworden. Over 300 meter rechtsaf.... klootzak. :+
Chuckylee @BARACUS29 januari 2007 23:58
Dan is het echt net of je vrouw de kaart opleest. :Y)
Verwijderd @BARACUS29 januari 2007 18:59
Handig voor bedrijven, zo'n virus maken
"Ga na 200 meter rechtsaf de McDrive in" :+
Distael @BARACUS29 januari 2007 14:53
:P Een Tom Tom met Gilles de La Tourette? :+
sopsop @conradm29 januari 2007 16:23
..links zij ik toch
Dat ziet er meer uit als een TomTom met dyslectie.
conradm @conradm29 januari 2007 18:43
dat ligt niet aan de TomTom maar aan mij
RHochstenbach 29 januari 2007 14:51
De computer waarmee ze de navigatiesoftware hebben gecompileerd was zeker besmet met dat virus. Dat was volgens mij ook al eens gebeurd met video iPods in het verleden.
Verwijderd @RHochstenbach29 januari 2007 15:05
Ik denk eerder in de fabrieken (in china enzo) dat daar de pc's die de flash geheugens wegschrijven besmet zijn.
DeArmeStudent 29 januari 2007 14:38
TomTom draait dus gewoon op een soort windows?
s463042 @DeArmeStudent29 januari 2007 14:40
Linux.
voodooless @s46304229 januari 2007 14:48
Dat dacht ik dus ook, Maar waarom praat men dan over .exe bestanden en een virus dat de naam win32.xxx draagt... Ik vind het nogal een verwarrende zaak.

Edit: ah, het was dus de bedoeling om de host PC te infecteren als je het SD kaartje in de PC doet...
Room42 @voodooless29 januari 2007 15:17
Dan nog kun je in Linux een .txt bestand nog uitvoerbaar maken. Dan doet een host.exe het dus ook gewoon (mits het dus een voor Linux gebruikelijk uitvoerbaar bestand is (script/binary)).
Verwijderd @voodooless29 januari 2007 15:54
De tomtom 910 heeft geen SD kaart. Deze heeft een 20Gig HD.

:)
Blokker_1999 @voodooless29 januari 2007 17:32
De 910 heeft zoals hierboven gemeld een HDD. Wanneer je de 910 verbind met je Windows PC dan zal deze aanzien worden als een externe HDD en als hierop een autorun.inf staat zal deze gestart worden (net zoals bij CDs dus). Het virus heeft dus geen invloed op de werking van de TT maar wel op de PCs waarop hij word aangesloten.
Verwijderd @voodooless29 januari 2007 20:23
Dan nog kun je in Linux een .txt bestand nog uitvoerbaar maken.
Dat is te voorkomen door het uitvoerbaar maken van bestanden op de betreffende partitie te verbieden (dmv de mountopties waarmee de partitie wordt aangekoppeld), daarnaast moet er wel een interpreter aanwezig zijn (bijv. een sh-shell) wil het tekstbestand kunnen worden uitgevoerd.
Verwijderd @DeArmeStudent29 januari 2007 16:12
Linux,

Onder voorbehoud: Zelf heb ik er geen TomTom 910, maar ik denk dat het volgende aan de hand is:

Op het moment dat je hem aan de PC koppelt, gedraagt ie zich als een USB stick. Op de aangeboden directory staat dan Windows software om met de TomTom te praten.
Ik geloof zelfs dat er een autorun.inf op zit, dus die wordt geladen zodra je hem in een Windows pc plugt.

De TomTom zelf draait 100% zeker Linux.
justinb81 @DeArmeStudent29 januari 2007 14:41
Waarschijnlijk staan er een paar besmette bestanden op de SD-kaart. TomTom zelf draait niet op windows
bobsnl @DeArmeStudent29 januari 2007 20:55
In feite is een TomTom, en vrijwel elk ander navigatiesysteem, een pocket PC met préinstalled navigatiesoftware. Het OS zelf zie je echter niet, je komt direct in de applicatie. Een standalone Mio draait zo bijvoorbeeld op Windows CE.
Tomatoman 29 januari 2007 14:52
Gebruikers die over een getroffen TomTom-apparaat beschikken, kunnen bestanden met de naam 'host.exe', 'copy.exe', of andere varianten probleemloos van hun gps-toestel verwijderen.
Ervaren gebruikers wordt tevens aangeraden het bestand speedlimit.exe te vervangen door TurboBoost.exe.
deej1977 29 januari 2007 16:17
Dus in theorie: aangezien TomTom GPL is kan je dan gewoon de hele source downloaden, compilen en op je TomTom opladen? Dan moeten er toch ook al TomTom hacksites zijn met gewijzigde firmware of niet?

Kan er dan iemand eindelijk de optie "stuur me niet over een zandweg" coden aub ;-)?

EDIT: beter lezen, "parts of the source fall under GPL".
Woodski 29 januari 2007 21:35
Ik zie veel grappige reacties
Maar dit is natuurlijk eindeloos slecht van TomTom
En als het groot in het nieuws komt (nu.nl of zo) gaat het ze heel veel klanten kosten.

Consument zijn dom en assosieren daarna TomTom jarenlang met een virus en laten het spul in de winkel liggen.

Erg jammer en zeer knullig om je bedrijf zo waanzinnig veel schade toe te brengen.
Verwijderd @Woodski30 januari 2007 13:50
heeft vrijwel zeker te maken met hun ipo van een paar jaar geleden. daarvoor liep alles op rolletjes binnen het bedrijf, echter door die ipo zijn bedrijven als sony, panasonic, etc (bedrijven die eigenlijk nog niet eens directe concurrenten zijn) ook op ze gaan letten en dan vallen er wel eens 'steekjes'.

ik probeer TT niet te verdedigen; ik wil alleen maar zeggen dat multinationals ook op de electronica-markt over 't algemeen over lijken gaan en geen kans onbenut laten om de concurrent 'n hak te zetten.

door het vernuft van de infectie lijkt mij dat het is gefabriceerd door mensen met baat bij een flater van TT.
Rwin @Verwijderd30 januari 2007 11:45
het was ook steeds veiliger mooier en gebruiksvriendelijker, alleen misschien niet naar jou maatstaven, maar het was wel beter dan de voorganger :)
Limaad 29 januari 2007 14:55
over 100meter linksaf.
google ads:
als je over 50meter rechtsaf gaat.... :P
kimborntobewild @Limaad29 januari 2007 15:02
Ik zat eerder te denken aan een spamvirus zoals dit:
"Aanbieding! Over 50 meter aan uw rechterkant kunt u nu extra goedkoop v1agra pillen krijgen: 3 voor de prijs van 2.".
Verwijderd @kimborntobewild29 januari 2007 15:40
De 910 heeft toch bt }> nieuws: Opta twijfelt over 'bluetoothspam' nu nog de reclameborden hacken en het feest kan beginnen.
BroederM 29 januari 2007 14:39
Keerom

Keerom..

Keerom...

Keerom....


:+
TommyGun @BroederM29 januari 2007 14:45
Keerom? Keer om misschien ;)
bokkow @TommyGun29 januari 2007 15:56
Nee eerder:
"Indien mogelijk omkeren." kheb het vaak zat gehoord
En nee, daar valt geen conclusie uit te trekken btw voor de bijdehandigers ;)
Zeror @BroederM29 januari 2007 16:11
TomTom: "Ga nu naar rechts"

*knalt in de berm tegen een boom aan* :+

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq