Serwis ze sterownikami do pobrania firmy Lenovo przez jakiś czas dystrybuował szkodliwy kod. Wiele skanerów antywirusowych wykrywało w nim downloadera albo droppera trojanów bazującego na Javie. Umieszczona przez napastników ramka IFrame odwołująca się do serwera volgo-marun.cn wciąż jeszcze znajduje się na wielu podstronach witryny download.lenovo.com.
Zagrożenie
Obecnie nazwa chińskiego serwera nie odwzorowuje się na żaden adres, w związku z czym nie ma poważnego niebezpieczeństwa infekcji. Także przeglądarki Firefox i Chrome ostrzegają użytkowników przed odwiedzaniem tego serwera.
Lenovo na razie nie zareagowało na problem, więc jest możliwe, że luki w zabezpieczeniach pozostają otwarte. W wyniku tego potencjalni napastnicy mają w każdej chwili możliwość podsunięcia zaktualizowanych ramek na stronach z materiałami do pobrania.
Dropper zastosowany przez napastników jest znany co najmniej od końca maja. Nie jest jasne, jaki szkodliwy kod był przez niego pobierany. Na forum Lenovo pierwsze informacje o zagrożeniu zaczęły się pojawiać w sobotni wieczór.
Ochrona
Jeśli ktoś w ostatnich dniach odwiedzał serwis Lenovo z plikami do pobrania, powinien sprawdzić swój komputer pod kątem ewentualnej infekcji przy użyciu zaktualizowanego oprogramowania antywirusowego.
wydanie internetowe www.heise-online.pl
