Le (in)sicurezze di Kaspersky

**Asterix** · 22-10-10, 08: 29

L'azienda moscovita vittima ancora una volta di un attacco ai suoi server statunitensi. Ci vanno di mezzo gli utenti, a cui è stata servita una pagina web fasulla progettata per veicolare scareware

Roma - I server statunitensi di Kaspersy ("kasperskyusa.com") sono caduti vittima di un attacco di cracking che ha preso di mira gli utenti intenzionati a scaricare i prodotti antivirali della società di sicurezza moscovita. Il "blackout" nella sicurezza dei server si è verificato domenica scorsa ed è durato almeno 4 ore, con gli amministratori di sistema costretti a mettere offline le macchine per individuare l'origine del problema e mettervi una pezza.

Interpellata sulla questione, Kaspersky ha confermato di essere stata vittima di un attacco in piena regola che ha compromesso i server dell'azienda: qualcuno ha modificato quelli che sarebbero dovuti essere download di file legittimi reindirizzando il browser web degli utenti verso un sito web fasullo, realizzato in modo da eseguire una scansione antivirale altrettanto contraffatta e invitare l'ignaro netizen a scaricare un software di sicurezza in grado di risolvere i problemi - fasulli - testé individuati.

Per almeno 3 ore Kaspersky si è insomma trasformata in un "distributore automatico" di scareware della peggior specie, e a parte la conferma ex-post ci sono utenti che sostengono il tentativo iniziale della società russa di negare l'incidente e chiamare in causa un attacco di phishing esterno.
Kaspersy sostiene ora che il problema risiedeva in un componente di terze parti usato per la gestione dei server. Nondimeno il buco è stato ora richiuso e tutti i server sono stati controllati da capo a piedi, dicono i tecnici. Non è la prima volta che si verifica un incidente al sito USA della società.

Alfonso Maruccia
Punto-Informatico

**MarcoStraf** · 23-10-10, 02: 19

Certo che e' veramente imbarazzante per una societa' che vende sistemi di protezione ammettere che i propri server siano stati manomessi alla grande ;)
Sono stati veloci ad accorgersene e metterci una pezza sopra (qualche ora), ma poi hanno cercato prima di celare la cosa, poi di minimizzarla. Insomma, una figuraccia da cani.

**Eres** · 23-10-10, 08: 20

Molto più imbarazzante è il fatto che pc con K installato siano soggetti alla presenza di malware non rilevato, come questa chicca trovata in rete:
il virus TDL3 MBR presente su un pc con Kis 2011 correttamente funzionate e senza nessun tipo di avvertimento!
se non che, il cliente mi dice che improvvisamente il pc non legge da un pc in rete i file di autocad, mentre un attimo prima funzionava...
tieni il pc spento gli dico, arrivo dopo un ora e controllo l'altro pc in rete (con la stessa versione di Kis) controllo i log (win e Kis) r trovo delle richieste "strane" provenienti dal pc spento, mmmm
Accendo il pc vado in provvisoria e controllo con Tdsskiller e ci trovo la "bestiolina" nel mbr. vabbè riavvio il pc con cd maGGico e lo estirpo in 2 minuti netti.
Riavvio tutto ok
ma KIS dov'era nel frattempo?????
ma la scansione rootkit in questi casi "traballa" ?

Personalmente credo che alla fine tutti gli AV residenti siano solo strumenti inutili (utili solo per le tasche dei produttori che speculano sull'indolenza e pigrizia dell'utenza media), anzi alla fine si rivelano un vero danno per l'utonto medio, che sentendosi (a torto) coperto da ogni rischio, si comporta in maniera ancor più sconsiderata, finendo per beccarsi in questo modo le peggiori schifezze circolanti in rete.
Come sempre il vero problema resta l'utonto