Szkodliwy kod przy pobieraniu sterowników Lenovo

Szkodliwy kod przy pobieraniu sterowników Lenovo
Źródło zdjęć: © Lenovo

21.06.2010 14:36, aktual.: 21.06.2010 14:51

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Serwis ze sterownikami do pobrania firmy Lenovo przez jakiś czas dystrybuował szkodliwy kod. Wiele skanerów antywirusowych wykrywało w nim downloadera albo droppera trojanów bazującego na Javie. Umieszczona przez napastników ramka IFrame odwołująca się do serwera volgo-marun.cn wciąż jeszcze znajduje się na wielu podstronach witryny download.lenovo.com.

Zagrożenie

Obecnie nazwa chińskiego serwera nie odwzorowuje się na żaden adres, w związku z czym nie ma poważnego niebezpieczeństwa infekcji. Także przeglądarki Firefox i Chrome ostrzegają użytkowników przed odwiedzaniem tego serwera.

Obraz
© (fot. Lenovo)

Lenovo na razie nie zareagowało na problem, więc jest możliwe, że luki w zabezpieczeniach pozostają otwarte. W wyniku tego potencjalni napastnicy mają w każdej chwili możliwość podsunięcia zaktualizowanych ramek na stronach z materiałami do pobrania.

Dropper zastosowany przez napastników jest znany co najmniej od końca maja. Nie jest jasne, jaki szkodliwy kod był przez niego pobierany. Na forum Lenovo pierwsze informacje o zagrożeniu zaczęły się pojawiać w sobotni wieczór.

Ochrona

Jeśli ktoś w ostatnich dniach odwiedzał serwis Lenovo z plikami do pobrania, powinien sprawdzić swój komputer pod kątem ewentualnej infekcji przy użyciu zaktualizowanego oprogramowania antywirusowego.

wydanie internetowe www.heise-online.pl

Komentarze (8)