Søg

Stort sikkerhedsfirma spreder falsk AV-program

Det russiske sikkerhedsfirma Kasperskys webside er blevet angrebet af it-kriminelle, der spreder et falsk sikkerhedsprogram via siden.

20. oktober 2010 kl. 11.40
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Kasperskys webside, hvor man blandt andet kan downloade firmaets sikkerhedsprogrammer og removal-værktøjer, er blevet kompromitteret og byder i stedet de besøgende på en falsk antivirus-pakke.

Det er angiveligt lykkedes for it-kriminelle at udnytte en sårbarhed hos en ekstern leverandør, der leverer indhold til sikkerhedsfirmaets webside.

Efterfølgende er der blevet placeret en reklame for et falsk sikkerhedsprodukt på Kasperskys webside.

Koden på Kasperskys webside simulerer talrige sikkerhedsproblemer på den maskine, der besøger siden med tilbud om at løse problemerne.

Hopper man på det tilbud, indsamler it-kriminelle følsomme oplysninger om brugeren gennem det falske program.

Sikkerhedsfirmaet CSIS betegner det som en meget alvorlig fejl hos Kaspersky.

"Hvad er det værste, der kan tilstøde en antivirus producent? Det er tæt ved at være kompromittering af hjemmesiden og derfra tilbyde skadelig kode," skriver CSIS i en sikkerhedsadvarsel.

Læs også: Kæmpe-hul i Symantecs egen sikkerhed

Kaspersky indrømmer

Sikkerhedsfirmaet indrømmer i en skriftlig redegørelse, at der har været en hacker igennem, som har placeret et falsk sikkerhedsprogram på firmaets webside, usa.kaspersky.com.

Kaspersky forklarer, at den skadelige kode lå på domænet i tre og en halv time, og at man var nødt til at lukke for serverne i 10 minutter for at fjerne den skadelige kode.

Herudover skriver Kaspersky, at alle deres servere nu er renset.

Har flere lig i lasten

Det er ikke første gang, at det russiske selskab har haft problemer med sikkerheden.

For knap et år siden kunne man læse på en blog, der skrives af en rumænsk hacker, som kalder sig for "Unu", at han havde været igennem til de bagerste linjer i Kasperskys netværk.

Hackeren havde dengang fundet en SQL injektion-sårbarhed hos Kaspersky, der gav adgang til følsomme kundedata, og der blev vist skærmbilleder på bloggen, som mere and antydede, at der var adgang til talrige brugernavne og passwords fra Kasperskys bagvedliggende MySQL-database.

Også i februar 2009 var den gal med sikkerheden hos Kaspersky.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Digital transformation | København

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Infrastruktur | København

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Cloud er strategisk infrastruktur og fundament for AI, drift og innovation. Geopolitik og regulering ændrer leverandørvalg og dataplacering. Computerworld samler beslutningstagere om afhængighed, europæiske alternativer og digital handlefrihed.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Stærk sagsbehandler til støtte for Kapacitetsmanager og egen portefølje

    Københavnsområdet

    SOS International

    Cisco Call Manager Specialist

    Københavnsområdet

    Capgemini Danmark A/S

    SAP S/4HANA Finance Lead

    Københavnsområdet

    PensionDanmark

    Senior Data Specialist til Data Hub

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille. Færdiggjort uddannelse

    Mikkel Hjortlund-Fernández

    Terma Group

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kenneth fra Vejle lever sammen med en af Elon Musks første humanoide robotter: "Den er faktisk en fed fyr"
    2 Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe
    3 Dansk stjerne-CIO fratræder: Det blev til to og et halvt år i en af verdens største logistik-virksomheder
    4 Datacentre hæver temperaturen omkring sig op til 10 kilometer væk: I ét tilfælde steg jordtemperaturen ni grader
    5 Anthropic-medarbejder har ved et uheld lækket hele Claude Codes kildekode: 500.000 linier kode sluppet fri
    6 Vi tester to udgaver af Denons Home-højttalere - og vi er ikke i tvivl om dommen
    7 Mørklægger årsag til tirsdagens timelange MitID-nedbrud: Vil intet fortælle af 'sikkerhedsmæssige årsager'
    8 Oracle har kastet sig ud i massiv fyringsrunde: Vil skille sig af med flere tusinde medarbejdere

    Se seneste uge