Nota dos editores, 10:44 am PT em 31 de março: a Samsung foi inocentada das alegações de keylogger. Leia os detalhes na história de acompanhamento da CNET.

Um pesquisador de segurança revelou hoje que comprou dois novos laptops da Samsung e descobriu que os dois estavam infectados com o programa de gravação de pressionamentos de tecla StarLogger (download). Embora haja muito pouco que possa ser feito sobre os pressionamentos de tecla já gravados, verificar seu próprio laptop para esse software é realmente muito simples - se você estiver familiarizado com os diretórios do sistema e com o Registro.

Observe que o pesquisador só informou o StarLogger em dois modelos, um Samsung R525 e um Samsung R540 - e que a Samsung disse posteriormente estar enganada. A CNET examinou outro novo laptop Samsung, o Samsung Series 9, e não encontrou um keylogger instalado.

Por ser um keylogger, geralmente usado para espionar funcionários e crianças, o StarLogger não pode ser acessado no menu Iniciar. (Ou pelo menos, não deveria estar acessível lá. Se for, quem o instalou fez um trabalho ruim.)

A maneira mais fácil de encontrar o StarLogger é procurar sua chave do Registro, que é usada para carregá-lo quando o Windows é iniciado. Para ver se isso ocorreu, abra um prompt de comando e digite "Executar Regedit". Em seguida, vá para a barra de menus, selecione Editar e, em seguida, Localizar. Você quer procurar por "winsl", sem as aspas. Se estiver instalado, você deverá ver uma chave do Registro que se parece com isso:

HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ run \ winsl

Você também pode procurar os seguintes arquivos no disco rígido, embora os keyloggers sejam projetados para se esconderem. Abra o Windows Explorer e pressione a tecla Alt para abrir a barra de menus. Vá para Ferramentas, Opções de Pasta e Visualizar. Em Configurações avançadas, você verá uma opção para Arquivos e pastas ocultos. Certifique-se de que Mostrar está marcado.

Se você tiver o StarLogger, seus arquivos estarão localizados no diretório raiz do Windows, em um subdiretório denominado "SL". Uma lista de arquivos que você pode ver abaixo:

• iv.ini
• WinSL.dat
• WinSL.exe
• WinSLH.dll
• ImgView.exe
• SL-Test.txt
• unins000.dat
• unins000.exe
• StarLogger.url
• WinSLManager.exe
• StarLogger.url
• Desinstalar o StarLogger.lnk
• StarLogger.lnk
• StarLogger na Web.lnk
• WinSLManager.exe
• WinSLH.dll
• WinSL

Você também pode verificar o seu Gerenciador de Tarefas para WinSLManager.exe.

Como removê-lo

Primeiro, verifique se o seu programa antivírus está atualizado. É totalmente possível que o seu antivírus detecte e remova-o se você executar uma varredura completa. No entanto, existe um método manual que você pode usar também.

O primeiro passo é parar o processo StarLogger indo para a aba Processos no Gerenciador de Tarefas, clicando com o botão direito do mouse em WinSLManager.exe e clicando em Finalizar Processo. Se isso não funcionar, você terá que encerrar o processo inicializando no Modo de Segurança, rastreando o local preciso do WinSLManager.exe e excluindo-o.

A segunda etapa é um pouco mais complicada e envolve o cancelamento do registro do arquivo DLL do StarLogger. Abra um prompt de comando e navegue até a pasta que contém WinSLH.dll. Em seguida, digite "regsvr32 / u WinSLH.dll" sem as aspas, e você deverá ver uma janela pop-up informando que o arquivo foi cancelado com êxito.

Terceiro, volte ao Registro e localize a chave do Registro para o StarLogger, como foi feito acima. Clique com o botão direito e selecione Excluir. Por último, exclua manualmente todos os arquivos que você descobriu no diretório SL e remova o próprio diretório.

Na verdade, essa é a penúltima coisa que você precisa fazer. O último passo é enviar uma carta de reclamação para a Samsung e pedir seu dinheiro de volta.