Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 67 reacties
Bron: Daniweb, submitter: Poestie

TomTom heeft een aantal van zijn Go 910-apparaten de deur uit gestuurd met malware aan boord, zo blijkt. Eigenaars van een exemplaar dat tussen september en november jongstleden is geproduceerd, doen er goed aan hun gps-toestel te controleren.

Volgens het persbureau van TomTom zijn op een aantal TomTom Go 910's uit de periode van september tot en met november 2006 zowel een virus als een trojaans paard ge´nstalleerd. Alleen toestellen met softwareversie 6.51 zouden getroffen zijn en er zou geen gevaar zijn voor schade aan het gps-apparaat zelf. Volgens TomTom gaat het om een laagrisicovirus dat luistert naar de naam win32.Perlovga.A en een trojan met de naam TR/Drop.Small.qp. De ge´nfecteerde bestanden worden overigens standaard niet uitgevoerd, zodat het risico voor de gebruiker betrekkelijk klein is.

TomTom GO 510-710-910 kleinGebruikers die over een getroffen TomTom-apparaat beschikken, kunnen bestanden met de naam 'host.exe', 'copy.exe', of andere varianten probleemloos van hun gps-toestel verwijderen. Of het virus door een externe fabrikant op het toestel achtergelaten is, of hoe de malware de apparaten kon bereiken, is niet bekendgemaakt, maar TomTom stelt dat er maatregelen genomen zijn om herhaling te voorkomen.

Update 15.35u: Van Roel Schouwenberg van Kaspersky vernamen wij dat er naast Perlovga en Drop.Small.qp nog sprake zou zijn van een derde kwaadaardig stukje software. Terwijl Perlovga eerder irritant dan schadelijk is, is de derde malware een backdoor die meer risico's oplevert voor de gebruiker. Zowel Perlovga als Backdoor.Win32.Small.lo worden door Drop.Small.qp ge´nstalleerd. Vooral vervelend is dat deze malware met behulp van autorun.inf zelfs automatisch opgestart kan worden als de TomTom Go 910 met de computer verbonden wordt, zodat het risico groter lijkt dan eerst aangenomen werd.

Moderatie-faq Wijzig weergave

Reacties (67)

@DeArmeStudent

Nee ze draaien linux, maar het virus staat gewoon in flash geheugen. Dus als je kaarten gaat updaten vanaf je windows pc dan moet je dus wel uitkijken.
win32.Perlovga.A
Ze moeten gewoon ˇˇk Linux gebruiken (
TomTom stelt dat er maatregelen genomen zijn om herhaling te voorkomen
) bij de productie/kantoren van die apparaten, heb je ook geen last meer van die win32.* zut.

In de praktijk zullen de maatregelen er wel op neer komen dat er een netwerkbeheerder op z'n kop krijgt omdat er malware mogelijk was op betrokken PC's.
TomTom zal i.i.g. wel blij zijn dat de TomTom-applicatie zÚlf Linux is, die wordt niet aangetast.
Zou wel mooi zijn, een virus schrijven die 1 malig onbeleefd is. Mensen zullen denken dat ze gek zijn geworden. Over 300 meter rechtsaf.... klootzak. :+
Dan is het echt net of je vrouw de kaart opleest. :Y)
Handig voor bedrijven, zo'n virus maken
"Ga na 200 meter rechtsaf de McDrive in" :+
:P Een Tom Tom met Gilles de La Tourette? :+
..links zij ik toch
Dat ziet er meer uit als een TomTom met dyslectie.
dat ligt niet aan de TomTom maar aan mij
De computer waarmee ze de navigatiesoftware hebben gecompileerd was zeker besmet met dat virus. Dat was volgens mij ook al eens gebeurd met video iPods in het verleden.
Ik denk eerder in de fabrieken (in china enzo) dat daar de pc's die de flash geheugens wegschrijven besmet zijn.
TomTom draait dus gewoon op een soort windows?
Dat dacht ik dus ook, Maar waarom praat men dan over .exe bestanden en een virus dat de naam win32.xxx draagt... Ik vind het nogal een verwarrende zaak.

Edit: ah, het was dus de bedoeling om de host PC te infecteren als je het SD kaartje in de PC doet...
Dan nog kun je in Linux een .txt bestand nog uitvoerbaar maken. Dan doet een host.exe het dus ook gewoon (mits het dus een voor Linux gebruikelijk uitvoerbaar bestand is (script/binary)).
De tomtom 910 heeft geen SD kaart. Deze heeft een 20Gig HD.

:)
De 910 heeft zoals hierboven gemeld een HDD. Wanneer je de 910 verbind met je Windows PC dan zal deze aanzien worden als een externe HDD en als hierop een autorun.inf staat zal deze gestart worden (net zoals bij CDs dus). Het virus heeft dus geen invloed op de werking van de TT maar wel op de PCs waarop hij word aangesloten.
Dan nog kun je in Linux een .txt bestand nog uitvoerbaar maken.
Dat is te voorkomen door het uitvoerbaar maken van bestanden op de betreffende partitie te verbieden (dmv de mountopties waarmee de partitie wordt aangekoppeld), daarnaast moet er wel een interpreter aanwezig zijn (bijv. een sh-shell) wil het tekstbestand kunnen worden uitgevoerd.
Linux,

Onder voorbehoud: Zelf heb ik er geen TomTom 910, maar ik denk dat het volgende aan de hand is:

Op het moment dat je hem aan de PC koppelt, gedraagt ie zich als een USB stick. Op de aangeboden directory staat dan Windows software om met de TomTom te praten.
Ik geloof zelfs dat er een autorun.inf op zit, dus die wordt geladen zodra je hem in een Windows pc plugt.

De TomTom zelf draait 100% zeker Linux.
Waarschijnlijk staan er een paar besmette bestanden op de SD-kaart. TomTom zelf draait niet op windows
In feite is een TomTom, en vrijwel elk ander navigatiesysteem, een pocket PC met prÚinstalled navigatiesoftware. Het OS zelf zie je echter niet, je komt direct in de applicatie. Een standalone Mio draait zo bijvoorbeeld op Windows CE.
Gebruikers die over een getroffen TomTom-apparaat beschikken, kunnen bestanden met de naam 'host.exe', 'copy.exe', of andere varianten probleemloos van hun gps-toestel verwijderen.
Ervaren gebruikers wordt tevens aangeraden het bestand speedlimit.exe te vervangen door TurboBoost.exe.
Dus in theorie: aangezien TomTom GPL is kan je dan gewoon de hele source downloaden, compilen en op je TomTom opladen? Dan moeten er toch ook al TomTom hacksites zijn met gewijzigde firmware of niet?

Kan er dan iemand eindelijk de optie "stuur me niet over een zandweg" coden aub ;-)?

EDIT: beter lezen, "parts of the source fall under GPL".
Ik zie veel grappige reacties
Maar dit is natuurlijk eindeloos slecht van TomTom
En als het groot in het nieuws komt (nu.nl of zo) gaat het ze heel veel klanten kosten.

Consument zijn dom en assosieren daarna TomTom jarenlang met een virus en laten het spul in de winkel liggen.

Erg jammer en zeer knullig om je bedrijf zo waanzinnig veel schade toe te brengen.
heeft vrijwel zeker te maken met hun ipo van een paar jaar geleden. daarvoor liep alles op rolletjes binnen het bedrijf, echter door die ipo zijn bedrijven als sony, panasonic, etc (bedrijven die eigenlijk nog niet eens directe concurrenten zijn) ook op ze gaan letten en dan vallen er wel eens 'steekjes'.

ik probeer TT niet te verdedigen; ik wil alleen maar zeggen dat multinationals ook op de electronica-markt over 't algemeen over lijken gaan en geen kans onbenut laten om de concurrent 'n hak te zetten.

door het vernuft van de infectie lijkt mij dat het is gefabriceerd door mensen met baat bij een flater van TT.
het was ook steeds veiliger mooier en gebruiksvriendelijker, alleen misschien niet naar jou maatstaven, maar het was wel beter dan de voorganger :)
over 100meter linksaf.
google ads:
als je over 50meter rechtsaf gaat.... :P
Ik zat eerder te denken aan een spamvirus zoals dit:
"Aanbieding! Over 50 meter aan uw rechterkant kunt u nu extra goedkoop v1agra pillen krijgen: 3 voor de prijs van 2.".
De 910 heeft toch bt }> nieuws: Opta twijfelt over 'bluetoothspam' nu nog de reclameborden hacken en het feest kan beginnen.
Keerom

Keerom..

Keerom...

Keerom....


:+
Keerom? Keer om misschien ;)
Nee eerder:
"Indien mogelijk omkeren." kheb het vaak zat gehoord
En nee, daar valt geen conclusie uit te trekken btw voor de bijdehandigers ;)
TomTom: "Ga nu naar rechts"

*knalt in de berm tegen een boom aan* :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True