Søg

Stort sikkerhedsfirma spreder falsk AV-program

Det russiske sikkerhedsfirma Kasperskys webside er blevet angrebet af it-kriminelle, der spreder et falsk sikkerhedsprogram via siden.

20. oktober 2010 kl. 11.40
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Kasperskys webside, hvor man blandt andet kan downloade firmaets sikkerhedsprogrammer og removal-værktøjer, er blevet kompromitteret og byder i stedet de besøgende på en falsk antivirus-pakke.

Det er angiveligt lykkedes for it-kriminelle at udnytte en sårbarhed hos en ekstern leverandør, der leverer indhold til sikkerhedsfirmaets webside.

Efterfølgende er der blevet placeret en reklame for et falsk sikkerhedsprodukt på Kasperskys webside.

Koden på Kasperskys webside simulerer talrige sikkerhedsproblemer på den maskine, der besøger siden med tilbud om at løse problemerne.

Hopper man på det tilbud, indsamler it-kriminelle følsomme oplysninger om brugeren gennem det falske program.

Sikkerhedsfirmaet CSIS betegner det som en meget alvorlig fejl hos Kaspersky.

"Hvad er det værste, der kan tilstøde en antivirus producent? Det er tæt ved at være kompromittering af hjemmesiden og derfra tilbyde skadelig kode," skriver CSIS i en sikkerhedsadvarsel.

Læs også: Kæmpe-hul i Symantecs egen sikkerhed

Kaspersky indrømmer

Sikkerhedsfirmaet indrømmer i en skriftlig redegørelse, at der har været en hacker igennem, som har placeret et falsk sikkerhedsprogram på firmaets webside, usa.kaspersky.com.

Kaspersky forklarer, at den skadelige kode lå på domænet i tre og en halv time, og at man var nødt til at lukke for serverne i 10 minutter for at fjerne den skadelige kode.

Herudover skriver Kaspersky, at alle deres servere nu er renset.

Har flere lig i lasten

Det er ikke første gang, at det russiske selskab har haft problemer med sikkerheden.

For knap et år siden kunne man læse på en blog, der skrives af en rumænsk hacker, som kalder sig for "Unu", at han havde været igennem til de bagerste linjer i Kasperskys netværk.

Hackeren havde dengang fundet en SQL injektion-sårbarhed hos Kaspersky, der gav adgang til følsomme kundedata, og der blev vist skærmbilleder på bloggen, som mere and antydede, at der var adgang til talrige brugernavne og passwords fra Kasperskys bagvedliggende MySQL-database.

Også i februar 2009 var den gal med sikkerheden hos Kaspersky.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kickstart din IT-karriere som IT-supporterelev på Flyvestation Aalborg

    Nordjylland

    MedCom

    Konsulent til MedComs Kommuneteam

    Fyn

    TV2

    Asset Management Lead til TV 2 Teknologi

    Fyn

    Jyske Bank

    GRC specialist til Digital Robusthed & Sikkerhed

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    2 Gartner er selv overrasket: VMware er blevet så dyr, at det nu kan være billigere at skifte til mainframe
    3 Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt
    4 EU opfordrer alle medlemslande til at droppe netværks-udstyr fra to kinesiske producenter
    5 Top-CIO Morten Gade Christensen forlader Bunker Holding: Her er hans nye job
    6 Test: Her er den hurtige vej til eminent lyd fra din smartphone og computer
    7 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret
    8 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere

    Se seneste uge