Kaspersky-Server verbreitete nach Einbruch Scareware

Die US-Seite des russischen Antivirenherstellers Kaspersky (kasperskyusa.com) verbreitete am vergangenen Sonntag für fast vier Stunden Scareware an Besucher. Das bestätigte Kaspersky gegenüber US-Medien. Anwender, die Antivirenprodukte herunterladen wollten, wurden auf eine externe Seite weitergeleitet, die einen Virenscan in einem nachgemachten "Windows Explorer"-Fenster im Browser vorgaukelte. Die Seite versuchte zudem eine Infektion des PC vorzutäuschen und den Besucher zum Download eines Programmes zu bewegen.

Kaspersky gibt zwar an, kurz nach der Information über die Manipulation den eigenen Server vom Netz genommen zu haben. Anwender berichteten in Foren jedoch, dass Kaspersky auf Hinweise zunächst abwiegelnd reagierte und die Ursache in Phishing-Angriffen auf Anwender sah, die einem präparierten Link gefolgt seien. Wie viele Anwender sich die Scareware heruntergeladen und installiert haben, ist unbekannt.

Der Einbruch durch die Betrüger gelang offenbar über eine verwundbare Server-Komponente. Das Loch wurde laut Kaspersky gestopft und die restaurierten Server wieder in Betrieb genommen. Man habe zudem einen Audit aller Server in der Domain vorgenommen. Kundendaten seien bei dem Angriff nicht ausgespäht worden. (dab)