6169094 24 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 «Касперский» 3,5 часа распространял вредоносное ПО В минувшее воскресенье американский сайт российского антивирусного разработчика «Лаборатории Касперского» был замечен в распространении вредоносного ПО. Первыми засвидетельствовали факт заражения три американских пользователя «Касперского» на форуме официального сайта компании. Издание The Register приводит слова одного из них, зарегистрировавшегося под ником wcking3, который рассказывает о своем обращении в службу поддержки. Представители компании, с которыми wcking3 связался по поводу заражения компьютера его отца, не подтвердили факта взлома сайта, предположив, что, вероятнее всего, он стал жертвой фишеров, перенаправивших его на поддельный сайт «Лаборатории», откуда и распространялись вредоносные программы. Но спустя два дня представительство «Лаборатории Касперского» в США признало, что хакеры смогли взломать сайт kasperskyusa.com, в результате чего его посетители перенаправлялись на зараженные веб-страницы. По словам американских представителей «Лаборатории Касперского», «поддельный вебсайт имитировал работу проводника Windows с окном, на котором был запущен процесс антивирусного сканирования». В ходе работы вредоносная программа предлагала пользователю установить фальшивый антивирус. Согласно заявлению компании, переадресация с kasperskyusa.com на фальшивый сайт продолжалась около трех с половиной часов, причем заражению подверглись только те посетители, которые поддались на приглашение скачать и установить поддельный антивирус. Оригинал: http://www.cnews.ru/news/top/index.shtml?2010/10/20/412927 Американский сайт «Касперского» переадресовывал на посетителей на поддельную страницу, которая имитровала заражение и лечение комьютера В центральном офисе «Лаборатории Касперского» CNews сообщили, что компания «владеет информацией о пострадавших». Их число невелико, подчеркивает антивирусный разработчик, и сейчас американское представительство «Лаборатории» «индивидуально работает со всеми пользователями, которые могли пострадать из-за инцидента». Сам взлом в «Касперском» связывают с уязвимостью в ПО стороннего производителя, которая и позволила получить злоумышленникам административный доступ к сайту. Интересно, что с активизацией «Лаборатории Касперского» в Америке стали заметны изменения в отношении к компании со стороны зарубежных ведоров. В то время, как неформальная этика антивирусных разработчиков подразумевает их сотрудничество и взаимовыручку в борьбе со взломщиками и вирусописателями, на этот раз сообщение о взломе сайта «Касперского» в официальном блоге TrendMicro появилось раньше, чем о нем написали западные блоггеры и сайты о безопасности. Взлом сайта «Касперского» произошел не впервые. The Register сообщает, что в результате взлома американского сайта в 2009 г. хакерам 10 дней были доступны данные об американских пользователях «Касперского» (в самом «Касперском» факт 10-дневной утечки данных опровергают, опираясь на данные независимого исследования). Вообще же, пишет издание, ссылаясь на подсчеты блога Zero Day, начиная с 2000 г. международные сайты «Лаборатории» подвергались взломам не менее 36 раз. Сейчас, как и в 2009 г., американские представители «Лаборатории Касперского» заявляют, что персональные данные клиентов, имевшиеся на сайте, не пострадали в результате атаки. К настоящему времени вредоносные программы с американского сайта удалены, а рекомендации о лечении зараженных компьютеров вскоре последуют. «Лаборатория Касперского» — не единственный антивирусный производитель, чей сайт подвергается хакерским атакам. По сообщению того же The Register, в апреле 2009 г. была обнаружена недостаточная защищенность сайта компании Symantec. Выявленные дыры в безопасности позволяли злоумышленникам получать доступ к файлам cookies на компьютерах его посетителей. Чужие cookies хакеры могут использовать для входа на сайт под чужим логином. Двумя месяцами ранее, в феврале 2009 г., в уязвимости пользовательских данных был замечен сайт румынского антивирусного разработчика BitDefender. Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 совсем оборзели ...то воруют что то то блочат ....надо их кастрировать может ускапоются Ссылка на сообщение Поделиться на другие сайты
galik 63 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 Американский сайт одного из ведущих мировых разработчиков антивирусного программного обеспечения — «Лаборатории Касперского» — подвергся хакерской атаке, результатом которой стало «краткосрочное заражение одного из его разделов», подтвердила компания «Ведомостям» в среду. В результате, в течение 3,5 часов пользователи одного из разделов сайта перенаправлялись на веб-сайт, который имитировал окно проводника Windows XP, а также отображал всплывающее окно, в котором показывался ложный процесс сканирования компьютера, по окончанию которого пользователю предлагалось скачать защитное программное обеспечение. «Заражение компьютера могло произойти, если пользователь соглашался скачать и запустить предлагаемую программу (поддельный антивирус)», — уточнят компания. Как отмечает компания, атака стала возможна из-за уязвимости в стороннем ПО, служившим для административного доступа к сайту. Она не раскрывает общее число пострадавших пользователей, заявляя, что оно «невелико». «В настоящее время проводится расследование инцидента, до его окончания детали не разглашаются», — подчеркивает компания. По данным отраслевых интернет-СМИ, на которых информация об атаке вначале и появилась, инцидент произошел в воскресенье 17 октября. По данным PC World, это не первый случай взлома сайтов «Лаборатории Касперского». В феврале 2009 г. хакерам удалось проникнуть на американский сайт клиентской поддержки компании, что позволило злоумышленникам получить доступ к электронным адресам пользователей и кодам активации продукт. Источник Сообщение от модератора Mark D. Pearlstone Две похожих темы объединены. Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 (изменено) Интересно, какую антивирусную защиту и файрвол использовал сайт Касперского? Кстати, просто "отличная" реклама для компании, занимающейся информационной безопасностью. Намного лучше и актуальнее той рассылки, которая мне приходит: "ЛК открыла офис в Тьмутаракани", "Продукты ЛК получили награду..." и тому подобных сообщений, не имеющих не малейшей ценности для конечного пользователя. Год назад, кто-то со мной спорил и говорил, что не возможно взломать сайт и распространять вирусы под личиной продуктов Лаборатории. К сожалению, оказался прав не мой оппонент. P.S: Всё это сказано в качестве моего основного "баяна" - падение качества продуктов за последние годы, которое тут почему-то не принято замечать Хотя критика, а не пустая хвальба всегда являлись стимулом для развития... Изменено 20 октября, 2010 пользователем EAlekseev 1 1 Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 (изменено) Оригинал: http://www.cnews.ru/news/top/index.shtml?2010/10/20/412927 самое интересное, что cnews пишет новость, а откуда источник? откуда инфа не указывают, непрофессионально... а сорри, заметил, вроде на Trend Micro кивают Изменено 20 октября, 2010 пользователем apq Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 Надеюсь ты не прав. там сказано что причина была в ПО стороннего разработчика, надеюсь это правда . Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 Прискорбно.. вечно у америкосов всё не слава богу.. Ссылка на сообщение Поделиться на другие сайты
lom 73 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 Интересно бы теперь данные о продажах ЛК в штатах получить до и после 17 октября. Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 Интересно бы теперь данные о продажах ЛК в штатах получить до и после 17 октября. Там и смотреть не фиг как каспер рулил так и будет рулить выбора нет каспер всё под себя подмял ещё лет 5 и все другие вендеры умрут. молодец дядя Женя так держать хоть что то на этой планете будет везде и всюду русское а не китайское Ссылка на сообщение Поделиться на другие сайты
cathode 133 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 Ничего страшного в этом, ИМХО, нет. Да, репутация может и подмочена немного, но ломали и BitDefender, и Symantec, и Тренд Микро вроде. Если целью поставят - то найдут баги. Исключение разве уж слишком очевидные "дыры". Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 Долго реагировали, однако. То, что использовали дыру - это не так страшно, а вот 3,5 часа - многовато. Ссылка на сообщение Поделиться на другие сайты
iradov 21 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 хоть что то на этой планете будет везде и всюду русское а не китайское но опять же благодаря все тем же китайцам, главным поставщикам халявных ключей Ссылка на сообщение Поделиться на другие сайты
Ig0r 1 181 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 Может я кого-то снова сильно огорчу, но сайт, установленный скорее всего НЕ на Windows сервере, не имеет практически никакого отношения к персональным продуктам. Поддержкой, видимо, занимается американский офис, а может даже какая-нибудь посторонняя компания. Ссылка на сообщение Поделиться на другие сайты
Vdeg 4 Опубликовано 21 октября, 2010 Share Опубликовано 21 октября, 2010 Из комментариев к новости на Cnews вычитал, что упомянутый сайт крутится на RedHat Linux. Ссылка на сообщение Поделиться на другие сайты
Bakhtiyar 87 Опубликовано 21 октября, 2010 Share Опубликовано 21 октября, 2010 Может я кого-то снова сильно огорчу, но сайт, установленный скорее всего НЕ на Windows сервере, не имеет практически никакого отношения к персональным продуктам. Поддержкой, видимо, занимается американский офис, а может даже какая-нибудь посторонняя компания. Думаю, что действительно поддержкой занимается американский ЛО, А американским хакерам реально делать нечего, смысл? Таким образом они врядли повлияют на лояльность пользователей к продуктам... А ЛК надо быть значит немного бдительней Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения