Deux chevaux de Troie ont été découverts dans l'un des navigateurs GPS de la marque néerlandaise. Ils sont de toute évidence arrivés là au moment de la fabrication
Plus besoin de surfer sur Internet ou d'ouvrir un fichier attaché bizarre dans un mail pour être infectés par un virus. Certains utilisateurs d'un des appareils de navigation par satellite TomTom ont eu l'honneur d'apprendre que le modèle GO 910 leur avait été vendu avec... deux virus de type cheval de Troie ! Un défaut de fabrication qui ne concerne que ce modèle-là et uniquement les appareils produits entre septembre et novembre 2006, livrés avec la version 6.51 du logiciel, précise un porte-parole de TomTom.
Pas de danger pour le navigateur GPS et pas de risque de perte de données affirme le fabricant. Les problèmes peuvent commencer au moment de la connexion de l'appareil à un ordinateur (par exemple pour mettre à jour les données de navigation). Les chevaux de Troie, inclus dans deux exécutables appelés « copy.exe » et « host.exe », se mettent à télécharger du code malicieux sur Internet permettant à une tierce personne de récupérer des données sur le PC de l'utilisateur, notamment des informations de connexion. Ces virus n'ont rien de nouveau, ils ont déjà été repérés par les sociétés de sécurité en septembre 2006.
Pas de rappel des appareils en cause
« Il n'y a là rien d'extraordinaire, note Stephan Roux de la société spécialiste en sécurité Sophos.Mais ce qui sera surprenant c'est de voir comment cette infection est arrivée. » Et de toute évidence, ces virus ont été introduits dans l'appareil en usine, au moment de la fabrication.« Cela s'est passé sans que les utilisateurs aient eu à installer quoi que ce soit, continue Stéphan Roux.Certains peuvent même être toujours infectés sans le savoir. »
Plusieurs scénarios sont possibles, mais celui de la malveillance serait le plus probable, interne (un employé mécontent) ou externe (un concurrent). Il est aussi possible qu'un prestataire extérieur, dans ces diverses manipulations logicielles pour équiper l'appareil, ait fait entrer un virus qu'il aurait lui-même récupéré sans le savoir.« Mais là, cela sous-entend que la chaîne de fabrication n'est pas sécurisée », note Stéphan Roux, plus sceptique.
Cela dit, Sophos pointe surtout du doigt la réactiona minima de TomTom.
Dans un communiqué, le constructeur conseille seulement à ses utilisateurs de mettre à jour leur antivirus ou d'en télécharger un. Pas plus d'explications, pas d'assistance, pas de rappel des appareils douteux.« Ils n'ont même pas publié d'excuses à leurs clients », remarque Stéphan Roux. A titre de comparaison, mi-octobre 2006, Apple avait connu le même genre de problème sur des iPod. Tous les appareils vendus après le 12 septembre pouvaient alors être rapportés et un numéro spécial avait été ouvert pour les clients.via lexpress.fr
Méchant TomTom 
