Trend Micro spredte trojaner

Dele af sikkerhedsfirmaet Trend Micros hjemmeside er blevet hacket og brugt til at distribuere virus.

Anti-virus firmaet Trend Micro Inc. er blevet hacket og muligvis brugt til at distribuere en trojaner.

Trend Micro bekræfter, at der har fundet et angreb sted, men ifølge amerikanske Computerworld vil det Tokyo-baserede sikkerhedsforetagende hverken be- eller afkræfte, hvorvidt hackerangrebet har bevirket, at ondsindet kode er havnet på de besøgendes computere.

Men japanske medier og et blog-indlæg hos den engelske konkurrent Sophos Plc er dog væsentligt mere gavmilde med informationer omkring hackerangrebet end ofret selv.

SQL-injection

Ifølge amerikanske Computerworld, så fortæller den engelske udgave af en af Japans største aviser Yomiuri Shimbun, at Trend Micros site blev hacket omkring klokken 21.00 søndag lokal tid.

"Når brugere så nogle af de modificerede sider, så blev de genopkoblet til andre sites, uden de var klarover det, og en virus blev installeret på deres computer, som fik dem til at downloade andre vira i en serie," skrev Yomiuri Shimbun.

Sent torsdag kunne sikkerhedsrivalen Sophos komme med endnu flere detaljer. I et blogindlæg skriver Sophos sikkerhedskonsulent Graham Cluley således, at hackerangrebet var lykkedes via SQL-injection, lige som Clueley inkluderede et link til en Trend Micro-advarsel på virksomhedens japansksprogede hjemmeside. Advarslen identificerer den ondsindede kode som JS_Dloader-TZE.

Del af et større angreb

I advarslen står der desuden, at besøgende kunne blive ramt ved at surfe forbi 11 inciferede sider på det japansk-sprogede site. Mens 20 sider på det engelsk-sprogede site har været farlige for besøgende. Alle siderne har været en del af Trend Micros malware encyklopædi.

Sikkerhedsvirksomheden McAfee spekulerer i, at angrebet har været en del af et større angreb, som har inficeret 20.000 sider i løbet af de sidste par dage. Disse sider er blevet hacket via script-injection.

Trend Micro har ifølge amerikanske Computerworld foreløbigt kun postet en advarsel på deres japansk-sprogede site. De hackede sider skulle nu være fikset.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere