Szkodliwy kod przy sterownikach Lenovo
Serwis ze sterownikami do pobrania firmy Lenovo przez jakiś czas dystrybuował szkodliwy kod. Wiele skanerów antywirusowych wykrywało w nim aplikację ściągającą trojany bazujące na Javie. Umieszczona przez napastników ramka IFrame odwołująca się do serwera volgo-marun.cn wciąż jeszcze znajduje się na wielu podstronach witryny download.lenovo.com
Obecnie nazwa chińskiego serwera nie odwzorowuje się na żaden adres, w związku z czym nie ma poważnego niebezpieczeństwa infekcji. Także przeglądarki Firefox i Chrome ostrzegają użytkowników przed odwiedzaniem tego serwera.
Lenovo na razie nie zareagowało na problem, więc jest możliwe, że luki w zabezpieczeniach pozostają otwarte. W wyniku tego potencjalni napastnicy mają w każdej chwili możliwość podsunięcia zaktualizowanych ramek na stronach z materiałami do pobrani. Dropper zastosowany przez napastników jest znany co najmniej od końca maja. Nie jest jasne, jaki szkodliwy kod był przez niego pobierany. Na forum Lenovo pierwsze informacje o zagrożeniu zaczęły się pojawiać w sobotni wieczór.
Jeśli ktoś w ostatnich dniach odwiedzał serwis Lenovo z plikami do pobrania, powinien sprawdzić swój komputer pod kątem ewentualnej infekcji przy użyciu zaktualizowanego oprogramowania antywirusowego.
