Login lub e-mail Hasło   

Portal Lenovo pod ostrzałem hakerów

W weekend klienci Lenovo zostali zaskoczeni podczas pobierania sterowników ze strony chińskiego producenta, tysiące Internautów zostało zarażonych koniem trojańskim Bredolab.
Wyświetlenia: 701 Zamieszczono 24/06/2010

Hakerzy odkryli piętę achillesową Lenovo

Lenovo jest kolejnym przykładem na to, jak nieustępliwi stają się hakerzy. Nawet takie olbrzymy jak ten chiński gigant nie są całkowicie odporne na ataki spragnionych pieniędzy cyberprzestępców. Dla wielu Internautów ściągających ze strony Lenovo sterowniki, niedziela 20 czerwca okazała się pechowa, bowiem tego dnia po południu strona zaczęła rozprzestrzeniać złośliwy skrypt, który przekierowywał użytkowników do domeny o nazwie volgo-marun.cn.  Tutaj następowała automatyczna instalacja złośliwego pliku .exe na dysku twardym Internautów. Wirus jest nową odmianą konia trojańskiego Bredolab.

"Firmy muszą być bardzo czujne i od razu reagować na takie zagrożenia, w końcu od tego zależy ich reputacja na rynku” – mówi Tomasz Zamarlik z polskiego oddziału G Data Software. „Każda firma powinna być przygotowana na ewentualność takiego ataku i - co za tym idzie - mieć przygotowany odpowiedni plan reagowania kryzysowego. Sytuacje kryzysowe takie jak ta zdarzają się niezmiernie rzadko, lecz w skali długoterminowej szkody potrafią być bardzo duże, szczególnie w przypadku dużych korporacji takich jak Lenovo. Wszystkim, którzy odwiedzili witrynę Lenovo, zalecamy przeskanowanie komputera programem antywirusowym ze zaktualizowaną bazą sygnatur wirusów”.

Internet Explorer najbardziej podatny

Cyberprzestępcy odpowiedzialni za atak umieścili w kodzie strony specjalną komendę iframe. Uruchamia ona skrypt, instalujący się automatycznie na komputerach Internautów odwiedzających witrynę. Po załadowaniu na komputer, wirus kopiuje się do folderu %Programs%\Startup\monskc32.exe.

Użytkownicy przeglądarek Chrome oraz Firefox mogą spać spokojnie, bowiem próba wejścia na oszukańczą witrynę kończy się wyświetleniem napisu, ostrzegającego, iż strona została sklasyfikowana jako niebezpieczna. Trochę mniej szczęścia mają internauci korzystający z Internet Explorer, bowiem to głównie na nią nacelowany był ów atak. Hakerzy celowo wykorzystali luki w zabezpieczeniach Internet Explorera. W chwili pojawienia się zagrożenia, radziło sobie z nim tylko 10  spośród 40 najbardziej popularnych antywirusów. Obecnie firmy pracują nad aktualizacją swoich baz sygnatur w celu ochrony przed Bredolab.

 

Teraz strona Lenovo nie stanowi już zagrożenia. Lenovo usunęło ze strony złośliwy kod, lecz mimo to  nie wydało jeszcze w tej sprawie żadnego oświadczenia. Blog firmowy też w tej sprawie milczy. 

Źródło: http://www.komputerwfirmie.org/article/Portal_Lenovo_ostrzelany_przez_haker%C3%B3w_.htm

Podobne artykuły


8
komentarze: 79 | wyświetlenia: 1285
111
komentarze: 32 | wyświetlenia: 61005
54
komentarze: 68 | wyświetlenia: 31376
54
komentarze: 56 | wyświetlenia: 32681
50
komentarze: 27 | wyświetlenia: 63688
49
komentarze: 18 | wyświetlenia: 65111
39
komentarze: 50 | wyświetlenia: 23367
39
komentarze: 30 | wyświetlenia: 28993
37
komentarze: 9 | wyświetlenia: 28641
36
komentarze: 37 | wyświetlenia: 23694
34
komentarze: 21 | wyświetlenia: 26379
32
komentarze: 76 | wyświetlenia: 12558
 
Autor
Artykuł

Powiązane tematy






Brak wiadomości


Dodaj swoją opinię
W trosce o jakość komentarzy wymagamy od użytkowników, aby zalogowali się przed dodaniem komentarza. Jeżeli nie posiadasz jeszcze swojego konta, zarejestruj się. To tylko chwila, a uzyskasz dostęp do dodatkowych możliwości!
 

© 2005-2018 grupa EIOBA. Wrocław, Polska