Horisontal meny

Samsungs nettsted er infisert med malware

Samsung Det er serverne som Samsungs nettsider i USA ligger på som er kapret, og det påstås at de i skrivende stund distribuerer malware på e-post og via IM-meldinger, som for eksempel til MSN Messenger-brukere.

Ifølge Techworld blir man ikke infisert med malware kun ved å besøke nettstedet, mens da IT-nytt gikk inn og kikket på www.samsungtelecom.com selv, så var nettsidene nede og viste kun feilmeldingen «Bad Request (Invalid Hostname)» (se bilde av nettsiden).

Techworld skriver at det er sikkerhetsfirmaet Websense som avslørte kapringen av nettstedet/serverne. Det skal være ukjent hvor lenge de har vært infisert, men de tror at det har vært for en «viss tid». Websense beskriver programvaren som sendes ut fra de infiserte serverne som en «Trojan Horse» som prøver å sette antivirusprogrammer ut av spill, modifisere registernøklene, laste ned ytterligere filer, og så loggføre tastetrykk når nettbanker blir besøkt.

Kapring av nettsteder for å hoste malware er et vanlig problem, men ifølge dem så er det uvanlig at det får muligheten til å pågå over tid før det blir oppdaget.

Kilder: Techworld: Samsung site hijacked as malware host og ZDNet Australia: Samsung Web site hosts password stealing trojan.

One Response to Samsungs nettsted er infisert med malware

  1. Kenneth :: Dreyer Media 11/09/2006 at 1:55 am #

    Dette må vel være den ene tingen som er mer irriterende enn når en av dine nettsider blir angrepet av spamroboter.

shopify analytics