Сайт антивирусной компании Kaspersky Lab был взломан.

Когда вы попадаете на авторитетный сайт, вы не ждете подвоха. Это особенно актуально при посещении авторитетных веб-сайтов по кибер-безопасности, не так ли? А вот и не угадали. Совсем недавно «Kaspersky Lab», один из лучших антивирусных веб-дистрибьюторов доказал, что даже высокая репутация сайтов не дает никаких гарантий от взлома.

«Kaspersky Lab» подтвердил, что в воскресенье, 17 октября, кто-то взломал сайт https://usa.kaspersky.com и установил вредоносный код вируса в web-страницу, оформив его как «скачать антивирусную программу».

«В результате нападения, пользователей пытающихся загрузить продукты Лаборатории Касперского, перебрасывало на вредоносный веб-сайт,» — объяснили в Компании. На сайте появлялось всплывающее окно, которое моделировало работу WindowsXP Explorer отображающее процесс сканирования компьютера, которое в дальнейшем предлагало установить антивирусную программу, которая на самом деле была фальшивкой.

Многие пользователи обсуждали в форумах Лаборатории Касперского эту новость. После трех с половиной часов работы вредоносного кода, в Лаборатории Касперского разобрались, наконец, что произошло и удалили его с сайта. Для обеспечения безопасности своих пользователей в Лаборатории Касперского сочли необходимым сделать полный его аудит.
«Лаборатория Касперского принимает все усилия дабы не поставить под угрозу свою безопасность», говорится в сообщении компании. «Наши исследователи в настоящее время работают на выявлением любых возможных последствий атаки, для пострадавших пользователей, и готовы оказать помощь, в удалении поддельной антивирусной программы.»
Жертвам этой вредоносной атаки советуем обратиться за помощью в Лабораторию Касперского. В принципе такая вредоносная программа широко распространена на просторах Интернета и её иногда очень трудно, закрыть, когда она всплывает в браузере. Эксперты по безопасности советуют закрыть веб-браузер, когда появляется одно из таких фальшивых сообщений. В Windows это можно сделать, нажав Ctrl-Alt-Delete и завершить процес связанный с вашем браузером в диспетчере задач.

По материалам «SecurityWeek News on Oct 19, 2010».