Reklama

Atak na serwer firmy Kaspersky

Amerykańska witryna rosyjskiego producenta programów antywirusowych (kasperskyusa.com) w niedzielę (17.10.2010) przez prawie cztery godziny rozprowadzała scareware wśród odwiedzających ją internautów. Taką informację Kaspersky potwierdził w odpowiedzi na pytania amerykańskich mediów.

Użytkownicy, którzy chcieli pobrać produkty antywirusowe, byli przekierowywani na zewnętrzną stronę, która w spreparowanym oknie Eksploratora Windows symulowała przeprowadzanie na komputerze skanowania antywirusowego. Strona usiłowała przy tym zasugerować użytkownikowi, że jego komputer jest zainfekowany i skłonić go do pobrania pewnego programu.

Reklama

Napastnikom udało się włamać na serwer najprawdopodobniej przez podatny na ataki komponent serwera. Nie wiadomo, jak wielu użytkowników pobrało i zainstalowało oprogramowanie zastraszające.

Kaspersky ogłosił wprawdzie, że wkrótce po informacji o tej manipulacji odłączył serwer od sieci. Jednak użytkownicy na forach twierdzą, że producent najpierw lekceważył zagrożenie i uważał, że przyczyną jest atak phishingowy wymierzony w użytkowników, którzy podążyli za spreparowanym odnośnikiem.

Jak twierdzi Kaspersky, dziura została naprawiona, a serwer znowu działa. Poza tym dokonano audytu wszystkich serwerów we wspomnianej domenie. W wyniku ataku nie doszło do wycieku danych klientów.

HeiseOnline

Reklama

Dowiedz się więcej na temat: serwer | programy antywirusowe

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje