Trojaner spredd gjennom Trend Micro

Etter et hackerangrep, var flere av selskapets nettsider smittet med ondsinnet kode.

Antivirusleverandøren Trend Micro har bekreftet at et hackerangrep søndag 9. mars førte til at deres nettsted ble smittet med ondsinnet kode, og at besøkende kan ha blitt smittet. Ifølge en blogg hos konkurrenten Sophos, antas Trend Micro å ha blitt klar over forholdet i løpet av onsdag 12. mars. Sophos viser blant annet til rapporter i japansk presse. IDG News har også en artikkel om saken.

Inntrykket som gis, er at bare visse sider med virusinformasjon ble kompromittert. Sophos lenker til denne siden på det japanske nettstedet til Trend Micro, der det er lister over hvilke virusbeskrivelser som kan ha spredd en trojaner. De har ikke funnet tilsvarende liste på andre av Trend Micros nettsider, selv om det skal være på det rene at også engelskspråklige sider har vært smittet. I en oppsummering i den japanske avisen Yomiuri Shimbun heter det at til sammen 32 nettsider på engelsk og japansk ble kompromittert av innbruddet.

Innbruddet skjedde gjennom et ikke oppgitt sikkerhetshull.

Yomiuri Shimbun viser til et IT-sikkerhetsselskap i Tokyo, som opplyser at det natt til onsdag var en kraftig økning i angrep av den typen som rammet Trend Micro, til mellom 70 og 100 ganger det normale antallet rettet mot japanske bedrifter og organisasjoner.

Sophos skriver at man ikke ønsker å håvere over at en konkurrent er rammet av et angrep. De og deres besøkende er ofre for en kriminell handling.

Sikkerhetsselskaper er et yndet mål for kriminelle hackere. I januar ble CA rammet. Tidligere er blant andre Symantec og ISS rammet.

Til toppen