Как отмечают специалисты лаборатории Касперского, премиум-ноутбуки Lenovo ThinkPad собирают и отправляют данные о пользователе и его действиях в компанию Omniture. Компания Omniture в свою очередь занимается веб-аналитикой и маркетингом. Программа по сбору данных называется SiteCatalyst, а найти ее можно в планировщике задач Windows.

Стоит отметить, что предупреждение о сборке данных содержится в пользовательском соглашении, но находится в третьей четверти документа, из чего следует, что большинство пользователей даже представление не имеют об этом пункте.

Сама процедура сборки и отправки данных выглядит так: ежедневно, с помощью стандартного планировщика задач, запускается процесс под названием "Lenovo Customer Feedback Program 64" (описание: This task uploads Customer Feedback Program data to Lenovo). Данный запланированный процесс на самом деле запускает файл Lenovo.TVT.CustomerFeedback.Agent.exe, который расположен в папке C:\Program Files (x86)\Lenovo\Customer Feedback Program. Данную программу не обнаруживают антивирусные программы, а заблокировать ей выход в сеть (и, соответственно, отправку данных) можно только с помощью стороннего файрвола.

Хочется напомнить, что это далеко не первый случай обнаружения вредоносного или шпионского программного обеспечения на продукции Lenovo. Так, например, был скандал, когда сотрудники службы безопасности обнаружили на ноутбуках Lenovo программное обеспечение, содержащее рекламу и отображающее ее на сайтах в браузере (при чем реклама встраивалась в любой браузер). Кроме того, был обнаружен и способ внедрения в систему шпионского ПО: дело в том, что даже после "чистой" переустановки системы с форматированием жесткого диска и удалением диска восстановления, с помощью BIOS в систему подгружался скрипт, который автоматически устанавливал и скачивал вредоносную программу.