A Network World egyik újságírója roppant érdekes felfedezést tett, miután használatba vette új, R525 modellszámú Samsung laptopját. Az előtelepített készülék beállítása után egy jogtiszta biztonsági szoftvert telepített a gépre és egy teljes rendszerellenőrzést futtatott, mielőtt elkezdte volna többi programjának telepítését. Meglepődve tapasztalta, hogy az ellenőrzés 2 keylogger “fertőzést” is talált a készüléken. A Starlogger elnevezésű programhoz köthető fájlokat a c:\windows\SL mappában voltak elhelyezve.
A Starlogger leírása alapján a program, minden billentyűzetleütést rögzít legyen szó bármilyen ablakról, e-mailről, dokumentumról, vagy akár jelszó védett adatbeviteli mezőkről.
Ez a program normál esetben teljesen észrevehetetlen és a számítógép elindításakor automatikusan elindul. A Starlogger képes a begyűjtött adatokat, akár rögzített pillanatképekkel együtt bármilyen előre beállított email címre továbbítani, majd ennek az üzenetküldésnek a nyomait eltüntetni.
http://www.networkworld.com/newsletters/sec/2011/032811sec2.html
http://www.networkworld.com/newsletters/sec/2011/040411sec1.html
