CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Stort sikkerhedsfirma spreder falsk AV-program

Det russiske sikkerhedsfirma Kasperskys webside er blevet angrebet af it-kriminelle, der spreder et falsk sikkerhedsprogram via siden.

20. oktober 2010 kl. 11.40
Nicolai Devantier Journalist

Kasperskys webside, hvor man blandt andet kan downloade firmaets sikkerhedsprogrammer og removal-værktøjer, er blevet kompromitteret og byder i stedet de besøgende på en falsk antivirus-pakke.

Det er angiveligt lykkedes for it-kriminelle at udnytte en sårbarhed hos en ekstern leverandør, der leverer indhold til sikkerhedsfirmaets webside.

Efterfølgende er der blevet placeret en reklame for et falsk sikkerhedsprodukt på Kasperskys webside.

Koden på Kasperskys webside simulerer talrige sikkerhedsproblemer på den maskine, der besøger siden med tilbud om at løse problemerne.

Hopper man på det tilbud, indsamler it-kriminelle følsomme oplysninger om brugeren gennem det falske program.

Sikkerhedsfirmaet CSIS betegner det som en meget alvorlig fejl hos Kaspersky.

"Hvad er det værste, der kan tilstøde en antivirus producent? Det er tæt ved at være kompromittering af hjemmesiden og derfra tilbyde skadelig kode," skriver CSIS i en sikkerhedsadvarsel.

Læs også: Kæmpe-hul i Symantecs egen sikkerhed

Kaspersky indrømmer
Sikkerhedsfirmaet indrømmer i en skriftlig redegørelse, at der har været en hacker igennem, som har placeret et falsk sikkerhedsprogram på firmaets webside, usa.kaspersky.com.

Kaspersky forklarer, at den skadelige kode lå på domænet i tre og en halv time, og at man var nødt til at lukke for serverne i 10 minutter for at fjerne den skadelige kode.

Herudover skriver Kaspersky, at alle deres servere nu er renset.

Har flere lig i lasten
Det er ikke første gang, at det russiske selskab har haft problemer med sikkerheden.

For knap et år siden kunne man læse på en blog, der skrives af en rumænsk hacker, som kalder sig for "Unu", at han havde været igennem til de bagerste linjer i Kasperskys netværk.

Hackeren havde dengang fundet en SQL injektion-sårbarhed hos Kaspersky, der gav adgang til følsomme kundedata, og der blev vist skærmbilleder på bloggen, som mere and antydede, at der var adgang til talrige brugernavne og passwords fra Kasperskys bagvedliggende MySQL-database.

Også i februar 2009 var den gal med sikkerheden hos Kaspersky.


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Finanstilsynet kritiserer Nets og udsteder tre påbud: Selskabet lever ikke op til sine forpligtelser i betalingsloven
0 Premium-indhold

Schultz flytter 58 kommuners beskæftigelsessystem i skyen og sender personoplysninger til udlandet: Vil bruge Microsoft Azure efter krigsregels-afgørelse
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.995kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Thomas Bak Lauridsen
Thomas Bak Lauridsen
Jonas Torstensson
Jonas Torstensson
René Pedersen
René Pedersen
Kristoffer Steen
Kristoffer Steen

Anders Appel
Anders Appel
Birgit Ankjær
Birgit Ankjær
Esteban Michalowski
Esteban Michalowski
Birgitte Olrik
Birgitte Olrik


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere

Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere

Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Søren Schønnemann

Jacques Soelberg

Jens Brinksten

Tina Borgbjerg

Jens Brinksten

Henrik Larsen

Thomas Madsen

Lars-Bo Klausen
opinion
Søren Schønnemann
Corona-drevet digitalisering sætter pres på datainfrastruktur - har I en strategi?
Læs indlæg
mest debatterede artikler
13
Tesla runder 2.000 ladestationer - og har opladt danske biler til i alt 104 millioner kilometers kørsel
Teslas omfattende Supercharger-netværk har netop rundet 2.000 lokationer. Det giver elbilsfirmaet en fordel i en tid hvor de klassiske tyske bilkoncerner også er i fuld gang med omstillingen til el. Se debat

9
Hjemmarbejdspladsen - burde den ikke være fradragsberettiget?
Processer ændrer sig og hjemmearbejdspladser vælter frem. Men burde vi ikke som samfund investere i folks sundhed i takt med at folk skal arbejde mere hjemmefra? Se debat

4
Norlys åbner hele sit fibernet for konkurrenterne
Norlys' konkurrenterne kan nu leje sig ind på selskabets fibernet. Se debat

4
Hackerangreb koster Danish Agro et tocifiret millionbeløb: Ramte 350 Windows-servere
Danish Agro har gjort boet op, efter koncernen blev ramt af et hackerangreb i april. Regningen er på et tocifret millionbeløb, efter alle koncernens 350 Windows-servere blev lagt ned. Se debat

3
Milliard-betaling fra Apple sikrer Samsung det bedste resultat i flere år
En enkeltbetaling fra Apple er med til at sikre Samsung Electronics fremgang på bundlinjen. Se debat

Mest læste klummer og blogs
Skyen viser en vej ud af krisen, men virksomheder skal selv opsøge muligheden
Klumme: I en tid med hjælpepakker og dystre udsigter om recession udgør cloudområdet en digital vækstmotor som et afgørende element i danske virksomheders digitale transformation. Men manglen på talenter truer, og virksomhederne er nødt til selv at investere i uddannelse.
Af: Jacques Soelberg
Debat: Vil dit teknologiindkøb løse problemer eller skabe nye?
Når du køber ind husker du så at spørge om teknologien vil løse problemer fremfor at skabe nye for medarbejderne spørger Tina Borgbjerg, direktør for Lenovos Data Center Group i Norden og Benelux.
Af: Tina Borgbjerg
Corona-drevet digitalisering sætter pres på datainfrastruktur - har I en strategi?
Klumme: Corona-krisen sætter turbo på digitaliseringen, og det kræver, at der er styr på den digitale infrastruktur. Den store efterspørgsel på sikker dataopbevaring 24/7 kan dog blive en mangelvare for mange virksomheder, hvis de ikke forholder sig i tide. Et dansk og bæredygtigt datacenter er mit bedst bud på en fremtidssikret løsning.
Af: Søren Schønnemann
opinion
Jens Brinksten
Hjemmarbejdspladsen - burde den ikke være fradragsberettiget?
opinion Jacques Soelberg
Skyen viser en vej ud af krisen, men virksomheder skal selv opsøge muligheden
Læs indlæg

Premium
Finanstilsynet kritiserer Nets og udsteder tre påbud: Selskabet lever ikke op til sine forpligtelser i betalingsloven
Nets får tildelt tre påbud af Finanstilsynet, der kritiserer selskabet i stærke vendinger for ikke at leve op til sine forpligtelser i betalingsloven.
Læs mere »
Schultz flytter 58 kommuners beskæftigelsessystem i skyen og sender personoplysninger til udlandet: Vil bruge Microsoft Azure efter krigsregels-afgørelse
Microsoft i nyt hardware-samarbejde med Lenovo: På vej med helt nye smart-skærme til Teams
Microsoft klar med stor Teams-opdatering: Nu kommer Together Mode og mange andre nye møde-funktioner
Se alle »
Computerworld
YouSee lancerer ny streamingtjeneste i Danmark
Efter sommerferien går YouSee i luften med et nyt streamingtilbud til danskerne, der beskrives som et af verdens mest streamende folkefærd.
Læs mere »
Apple sparker B&O ud af 200 fysiske butikker
NemID ramt af nedbrud
Ugen i tech: Helt nye elektriske lastbiler ruller ud på de danske veje til næste år / Apple dropper måske opladeren til ny iPhone / Her er planerne for Teslas tyske fabrik
Se alle »
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Læs mere »
Hvilke skurke og helte vil du huske fra coronakrisen? Her er mine...
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
CIO Lars Bo Hassinggaard: "Ud over alle de sensorer der er bygget ind i vores nye fabrikker, så har vi også lavet et samarbejde med Aarhus Universitet hvor vi putter sensorer på vores net og trawlere."
Se alle »
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
Læs mere »
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Har du sort bælte i it-projektledelse? Så har vi fundet 10 ledige stillinger, som du kan søge netop nu
10 spændende lederstillinger, som er ledige netop nu
Se alle »
White paper
Sådan opbevarer du effektivt og sikkert dine data – også med hybrid cloud
Cloud er her der og alle vegne. Men mange organisationer foretrækker en mere blandet tilgang, hvor dele af virksomhedens workload og it-miljøer sendes i clouden, mens andre dele placeres i andre og ofte lokale datacentre. Det stiller ofte mange forskelligartede krav til behovet for lokal storage. Men med IBM FlashSystem kan du konsolidere dit storage-behov og reducere kompleksiteten. Samtidig er FlashSystem all-flash og hybrid-løsninger bygget på et standardiseret sæt af værktøjer og APIs, som giver dig adgang til enterprise-løsninger uanset størrelsen på din organisation. I dette whitepaper fra Atea og IBM kan du læse om IBMs storeløsninger og de yderligere fordele som du kan opnå med dem.
Læs mere »
Når du skal designe, udvikle og implementere dokumenter i Dynamics 365
Det skal dit endpoint detection and response-system kunne
Hybrid infrastruktur giver Jutlander Banks medarbejdere mere tid til kunderne
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »