image

Trojaans paard op downloadpagina Lenovo

dinsdag 22 juni 2010, 07:00 door Redactie, 8 reacties

Aanvallers hebben op de downloadpagina van computerfabrikant Lenovo een exploit geplaatst, die bezoekers met een Trojaans paard infecteerde. De exploit, die via een iframe op de pagina was verstopt, maakte gebruik van een kwetsbaarheid in Adobe Reader en Acrobat. De virusscanners van verschillende gebruikers sloegen alarm, waardoor het probleem duidelijk werd.

De ontdekking zorgde bij sommige gebruikers voor paniek. "Ik heb op 19 juni de BIOS gedownload en geflasht, geen wonder dat mijn laptop nu opstart problemen heeft", zo laat een gebruiker weten. Het is echter onduidelijk of de malware hier iets mee te maken heeft.

De kwaadaardige PDF die de exploit gebruikte, werd vanaf een Chinees domein aangeboden. Lenovo heeft de exploitcode inmiddels verwijderd. Hoe die er in de eerste plaats op kon komen is niet bekendgemaakt.

Reacties (8)
22-06-2010, 08:29 door Skizmo
De ontdekking zorgde bij sommige gebruikers voor paniek. "Ik heb op 19 juni de BIOS gedownload en geflasht, geen wonder dat mijn laptop nu opstart problemen heeft", zo laat een gebruiker weten. Het is echter onduidelijk of de malware hier iets mee te maken heeft.
WTF ?!? wat heeft dit met het artikel te maken ? Mischien met de schrijver dit artikel eens terug lezen...
22-06-2010, 09:03 door [Account Verwijderd]
[Verwijderd]
22-06-2010, 09:16 door Maki
Door Skizmo:
De ontdekking zorgde bij sommige gebruikers voor paniek. "Ik heb op 19 juni de BIOS gedownload en geflasht, geen wonder dat mijn laptop nu opstart problemen heeft", zo laat een gebruiker weten. Het is echter onduidelijk of de malware hier iets mee te maken heeft.
WTF ?!? wat heeft dit met het artikel te maken ? Mischien met de schrijver dit artikel eens terug lezen...
Het gaat hier om de dreiging van een virus die via een computerfabrikant verspreid werd. Verscheidene computerfabrikanten offeren BIOS updates op hun sites aan. Een gebruiker zou hun BIOS misschien willen updaten met nieuwe firmware.
De vraag rest of de gebruiker terecht bezorgd is over de mogelijkheid dat een virus in de BIOS firmware zit of niet.
Persoonlijk ken ik heel die Lenovo niet.
22-06-2010, 09:21 door Anoniem
Waarom verbaast dit mij geenszins?
22-06-2010, 09:22 door Anoniem
@ Maki

Lenovo heeft de thinkpads e.d. ( overgenomen van IBM )
Bedient ook wel het zakelijke high end segment voor notebooks ( en meer). Daarom is het dus extra pijnlijk want die vertrouwen juist op zo'n merk.
22-06-2010, 09:29 door Anoniem
Lenovo heeft de laptop en desktop tak van IBM overgenomen. Ik neem aan dat je weet wat IBM is. Oh ja, BIOS updates worden zelden geofferd. Wel aangeboden..
22-06-2010, 09:46 door Maki
Door Anoniem: @ Maki

Lenovo heeft de thinkpads e.d. ( overgenomen van IBM )
Bedient ook wel het zakelijke high end segment voor notebooks ( en meer). Daarom is het dus extra pijnlijk want die vertrouwen juist op zo'n merk.
Dank je voor de uitleg, Anon.
22-06-2010, 12:47 door Berserk
Op WildersSecurity staat wat meer info en is de I-frame ontleed.
Voor de liefhebbers; http://www.wilderssecurity.com/showthread.php?t=275338.

Overigens heeft Lenovo aangegeven dat alleen html files op 't download.lenovo.com domein zijn geinfecteerd en niet bestanden die gehost worden op 't Lenovo.com domein.
(bron: http://forums.lenovo.com/t5/General-Discussion/Warning-Lenovo-download-site-is-infected-by-trojan-downloader/m-p/242234#M8009)
EXE bestanden, drivers, BIOS-bestanden etc zijn dus niet besmet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.