Anti-virusmaker zelf geïnfecteerd door worm

Anti-virusmaker Kaspersky is vrijdagavond slachtoffer geworden van hackers, zo schrijft WebWereld. De hackers braken in op de servers van het gezaghebbende antivirusbedrijf en gebruikten de lijst met abonnees van de antivirus-nieuwsbrief om een waarschuwing rond te sturen voor de worm Bridex. Deze worm maakt gebruik van een relatief oud lek in IE, waar reeds een patch voor beschikbaar is, om automatisch attachments uit te voeren door een verkeerde MIME-header te sturen. Op zich een nuttige waarschuwing, ware het niet dat de melding zèlf met de worm geïnfecteerd was.

Het bedrijf heeft zijn excuses aangeboden voor het voorval en biedt waar nodig hulp aan gedupeerde klanten. Tot op heden zouden er nog geen meldingen van besmetting zijn binnengekomen. Topman Eugene Kaspersky heeft verklaard dat het bedrijf door zijn gezaghebbende status in de viruswereld bijna dagelijks slachtoffer is van aanvallen, en zijn veiligheidsmaatregelen tegen het licht gaat houden om te voorkomen dat iets als dit nogmaals gebeurt.

IT-banen

Reacties (32)

OnTracK 9 november 2002 16:30

Beetje dom om dan juist de leden van een anti-virus-mail-lijst te gaan mailen. Deze mensen doen er juist alles aan om geen virussen krijgen en zullen zeker niet geïnfecteerd raken door een oud lek, want ze zullen hun virusscanner en windows vaak updaten.

_JGC_ @OnTracK • 9 november 2002 16:38

Idd erg dom. Enige reden waarom ik een antivirus mailing list gebruik is voor automatische updates op mijn mailserver. Sowieso was dit bericht dan niet aangekomen, en mocht ie wel aangekomen zijn, dan zou ie alleen maar mn update script triggeren, waarna de mail naar /dev/null gaat.

Kansloze hack aanval, net zoals die DDOS van gisteren, gewoon domme acties.

nAFutro @OnTracK • 9 november 2002 17:41

Het is de hackers echt niet te doen geweest om die consumenten en bedrijven lastig te vallen maar om te showen dat ze kunnen hacken en een grap uithalen
(anti-virusmakers zelf een virus laten uitdelen kan als funny gezien worden

). zulke dingen gebeuren als je tijd te veel hebt...

scsirob 9 november 2002 16:27

Hier kon je op wachten. De volgende stap is dat WindowsUpdate gekraakt wordt. Dan zijn de poppen echt aan het dansen... Tenzij je geen Windows draait natuurlijk

Off-topic?!? Hoezo? Lijkt me dat juist de bedrijven die virusscanners en bugfixes maken een gewild target zijn. WindowsUpdate is 'high profile', dus is zeker een potentieel slachtoffer..

Verwijderd @scsirob • 9 november 2002 17:38

En Red Hat, en Gentoo, en etc.

Sterker nog, dat is al eens gebeurd.

Alleen werd 't toen heel snel verwaterd door "ja, maar het probleem was opgelost binnen een paar uur, en betrof maar een van x servers"

Zullen de getroffen mensen opgelucht zijn geweest om dat te horen

Anyway - ze zijn niet geinfecteerd door een worm - ze zijn gehacked, en vervolgens is er een worm onder hun naam verstuurd. Het zou wat - als je systeem gehacked is kunnen ze wel ergere dingen doen.

Verwijderd @scsirob • 10 november 2002 04:54

Dat zou inderdaad een ramp zijn... Maar als ze WindowsUpdate kraken dan moeten ze ook nog eens de beveiligingscertificaten kraken waarmee WindowsUpdate files van een digitale handtekening voorzien worden...

ironx 9 november 2002 16:51

Tja, had 'm zelf ook bijna binnengekregen

Maar als je die anti-virus nieuwsbrief van ze altijd al gelezen hebt weet je dat Kaspersky zelf never de nooit een attachment bijvoegd, en als die er al is je deze zoieso direct moet deleten!

Ik heb nergens last van gehad, want hij werd al door de software van hetzelfde bedrijf tegengehouden.

Madrox @ironx • 10 november 2002 08:52

Ehmm...deleten

om automatisch attachments uit te voeren door.....oud lek in IE6

En nu maar hopen dat je IE6 uptodate is

ironx @Madrox • 10 november 2002 09:07

Ooit gehoord van TheBat! ?

En volgens mij kun je dat bericht makkelijk deleten zolang je het preview venster in Outlook (Express) UIT hebt staan, want anders hebben dat soort virussen natuurlijk wel heel makkelijk vrij spel (vooral als je TOTAAL geen virusscanner hebt draaien, zoals je sommigen mensen wel eens hoort beweren in GOT

).

Bovendien kan het virus niet uitgevoerd worden omdat, als je een beetje up-to-date virusscanner hebt, deze toch wel zal tegenhouden.

Maar correct me if i'm wrong

[edit: klein verhaaltje dr bij getieppert]

Verwijderd 9 november 2002 17:35

Uiteraard is dit druk beproken geweest in de newsgroup alt.comp.virus.
Nick Fitzgerald, die vroeger redacteur was van virus bulletin http://www.virusbtn.com had het volgende te zeggen:

Kaspersky infected? No.

Kaspersky mailing list server misconfigured? Almost certainly.

... resulting in any messages sent to the "magic" list address
being sent to the whole list, rather than rejected/forwarded to
suitable person inside Kaspersky? Almost certainly?

Kaspersky mailing list server hacked? Almost certainly not.

Kaspersky PR claiming server hacked? Spin.

Not a ggod week for the Russians, eh?

They released a "warning" about a "cell phone killing" virus then
had to admit it was a hoax (which was obvious, from the outset,
to anyone with a high-school education).

Then they made a grossly overhyped "Red Alert" release about an
admittedly nasty piece of work that has been seen less than once
per hour, worldwide since they predicted the sky was falling.

Then their mailing list server got "hacked" (yeah, right...) and
distributed multiple copies of the Braid worm to everyone on the
"Virus News" list.

--
Nick FitzGerald

arjankoole

Bedrijfsnieuws

@Verwijderd • 10 november 2002 08:46

Hmmm,

lijkt er op dat ze bij Kaspersky majordomo draaien als ik dat zo eens lees, die heeft namelijk dat 'magic' adres. Als een virus of een spammer zo'n adres achterhaald (en dat kan als je een smarthost hebt ingesteld op de listserver) ben je aardig te grazen genomen. (een paar keer bij klanten zien gebeuren)

Verwijderd 9 november 2002 16:29

Sorry hoor maar de titel is een beetje misleidend.

Het zou moeten zijn, Anti-virusmaker gehacked en mailinglist leden virus opgestuurd (of zo)

Blijkt wel dat ze dus betere beveiliging van hun netwerk moeten maken.

[edit] typo

Verwijderd 9 november 2002 17:50

Gepost door wzzrd zaterdag 9 november 2002 - 17:37 Score: 1
Zou dit nou invloed hebben op de verkoopcijfers van zo'n bedrijf?

Wat Nick suggereerd is dat hun red alert voor iets wat nauwelijks voorkwam via een press release oude manier van dit soort bedrijven is om in de picture te komen. De verkopen waren waarschijnlijk al minder. Er werd ook geklaagd over minder service.
Op de zwitserse site kan je versie 3.5 een licentie voor twee jaar krijgen, ( de Russische site hetzelfde bedrag voor 1 jaar) voor de versie 4 geld dit niet meer.

Toch is het een goed product, het herkend zoveel trojans dat je daar eik geen gespecialiseerd product voor hoeft te hebben.

De blaat vraag Norton of McAfee doet ze een beetje de das om.

Verwijderd 9 november 2002 18:20

Het valt mij wel op dat ik sinds enkele dagen nadat die worm is verstuurd ik allerlei vage spam troep krijg, die ik daarvoor nooit heb gekregen.... of dat nou aan Kaspersky ligt of aan de verstuurders van dit virus....
Dit is zwaar irritant! Blijkbaar wordt die maillist dus ook gebruikt voor spam-doeleinden

Griffin2k @Verwijderd • 10 november 2002 10:39

Voor spam, troep hoef je niet op een virus te wachten.. neem gewoon een Hotmail account

Verwijderd 9 november 2002 21:02

Gepost door So Solid zaterdag 9 november 2002 - 19:09 Score: 1
De laatste tijd is er echt iets raars aan hand.

Backbones worden gebombardeerd, Tweakers.net zelf ook en nou wordt een anti-virus bedrijf getreiterd.

Ik ben bang dat de manifest die eind jaren 80 door hackers werd gedragen nu niet meer geldt.
Opzich erg de technologie die ervoor zorgt dat je kan computeren om zeep helpen.

Ik denk dat degenen die in het verleden geleerd hebben van anderen en ht daarom als hun plicht zien hun verworven kennis op hun beurt door te geven, (iets wat ik deel) gestuit zijn op een generatie pubers die die kennis gebruiken om indruk te maken op hun vriendjes door zo destructief mogelijk te zijn en dat stoer vinden.

Er wordt over geschreven en het komt in het nieuws.
Tenzij deze lusers gepakt kunnen worden en een stevige straf krijgen, komen we hier niet vanaf.

Dit soort aanvallen verdient echt prioriteit, ook al snappen politici er geen barst van.
Het is aan ons om ze dat duidelijk te maken en het op de agenda te plaatsen.

Diederick Janse @Verwijderd • 9 november 2002 21:17

Prima, bel jij of bel ik?

TheGhost 9 november 2002 16:31

Dit zal ongetwijfeld geen goed doen aan de reputatie van Kaspersky's software, z'n huidige klanten zullen weinig last hebben van die worm maar de potentiele klant zal toch nog eens goed naar een andere fabrikant kijken...

Verwijderd 9 november 2002 17:30

Volgens mij is dit bedoelt als schot voor de boeg om Kaspersky te waarschuwen hoe lek hun systeem is.
Als ze echt schade aan hadden willen richten was er wel wat anders meegestuurd.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (32)

Sorteer op:

Weergave: