Søg

Stort sikkerhedsfirma spreder falsk AV-program

Det russiske sikkerhedsfirma Kasperskys webside er blevet angrebet af it-kriminelle, der spreder et falsk sikkerhedsprogram via siden.

20. oktober 2010 kl. 11.40
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Kasperskys webside, hvor man blandt andet kan downloade firmaets sikkerhedsprogrammer og removal-værktøjer, er blevet kompromitteret og byder i stedet de besøgende på en falsk antivirus-pakke.

Det er angiveligt lykkedes for it-kriminelle at udnytte en sårbarhed hos en ekstern leverandør, der leverer indhold til sikkerhedsfirmaets webside.

Efterfølgende er der blevet placeret en reklame for et falsk sikkerhedsprodukt på Kasperskys webside.

Koden på Kasperskys webside simulerer talrige sikkerhedsproblemer på den maskine, der besøger siden med tilbud om at løse problemerne.

Hopper man på det tilbud, indsamler it-kriminelle følsomme oplysninger om brugeren gennem det falske program.

Sikkerhedsfirmaet CSIS betegner det som en meget alvorlig fejl hos Kaspersky.

"Hvad er det værste, der kan tilstøde en antivirus producent? Det er tæt ved at være kompromittering af hjemmesiden og derfra tilbyde skadelig kode," skriver CSIS i en sikkerhedsadvarsel.

Læs også: Kæmpe-hul i Symantecs egen sikkerhed

Kaspersky indrømmer

Sikkerhedsfirmaet indrømmer i en skriftlig redegørelse, at der har været en hacker igennem, som har placeret et falsk sikkerhedsprogram på firmaets webside, usa.kaspersky.com.

Kaspersky forklarer, at den skadelige kode lå på domænet i tre og en halv time, og at man var nødt til at lukke for serverne i 10 minutter for at fjerne den skadelige kode.

Herudover skriver Kaspersky, at alle deres servere nu er renset.

Har flere lig i lasten

Det er ikke første gang, at det russiske selskab har haft problemer med sikkerheden.

For knap et år siden kunne man læse på en blog, der skrives af en rumænsk hacker, som kalder sig for "Unu", at han havde været igennem til de bagerste linjer i Kasperskys netværk.

Hackeren havde dengang fundet en SQL injektion-sårbarhed hos Kaspersky, der gav adgang til følsomme kundedata, og der blev vist skærmbilleder på bloggen, som mere and antydede, at der var adgang til talrige brugernavne og passwords fra Kasperskys bagvedliggende MySQL-database.

Også i februar 2009 var den gal med sikkerheden hos Kaspersky.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Infrastruktur | København

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Cloud er strategisk infrastruktur og fundament for AI, drift og innovation. Geopolitik og regulering ændrer leverandørvalg og dataplacering. Computerworld samler beslutningstagere om afhængighed, europæiske alternativer og digital handlefrihed.

    Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Computerworld Summit 2026 - Aarhus

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    Se alle vores events inden for it

    Csis Security Group A/S

    Junior Software Engineer

    Københavnsområdet

    Simteq A/S

    ERP & SaaS Sales Executive (2 stillinger)

    Region Sjælland

    Statens IT

    Sikkerhedsarkitekt til Statens It

    Københavnsområdet

    Banedanmark

    Bliv Graduate i IT-Infrastrukturudvikling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Denne mikro-pc er langt mere slagkraftig end den ser ud
    2 Danske Microsoft-eksperter om Microsofts nye standard-indstilling i M365: Derfor bør du slå det fra
    3 Nørgaard: Jeg er skuffet over Googles Gemini - og jeg har min egen forklaring på, hvorfor det er gået galt for Google
    4 Først blev Teams smidt på porten – nu vil Frankrig også af med Windows
    5 Hjemmearbejde er supervigtigt for danske it-folk, men ny tendens kan få folk til at sige op, lyder advarslen
    6 Dansk AI-ekspert med ildevarslende spådom: "Vi er alle sammen på vej hen imod en stor sort mur, og vi aner ikke, hvad der findes på den anden side"
    7 TDC-selskabet Nuuday skifter navn: Det skal selskabet nu hedde
    8 Test: En ret vild oplevelse, som kan få dig til at overveje om ungerne virkelig har brug for den børneopsparing

    Se seneste uge