Peinlich: Kaspersky verschickt Mails mit Wurm

In der Nacht von Donnerstag auf Freitag haben Angreifer über einen Webserver des AV-Herstellers Kaspersky eine wurmverseuchte E-Mail an alle Adressaten des Kaspersky-Labs-Newsletter verschickt.

Die HTML-formatierte Nachricht trug als Attachment den Massmailer-Wurm Brid mit sich. Den in der Folge der Mail ebenfalls bei allen Adressaten der Liste eintreffenden Bounces und Virenwarnmails der Empfänger nach zu schließen, zog sich der Versand der entsprechenden Nachrichten zwischen Donnerstag 22 Uhr und Freitag 6 Uhr hin.

Kaspersky Labs reagierte auf den Vorfall mit einer Entschuldigung an alle Newsletter-Adressaten sowie dem Angebot, bei der Entseuchung während des Vorfalls infizierter Rechner kostenlose Hilfe zu bieten. Dazu können sich Betroffene an die Mailadresse support@kasperky.com oder an die Moskauer Hotline-Nummer +7 095 797 87 07 wenden.

Parallel dazu weist Kaspersky darauf hin, dass die Newsletter der Firma stets im Textformat und ohne jegliche Anhänge versandt werden. Anders formatierte oder mit Attachments versehene Newsletter solle der Empfänger nicht öffnen und stattdessen ungelesen an Kaspersky weiterleiten. Ob und wie das Unternehmen gedenkt, seine Webserver in Zukunft gegen derartige Attacken zu sichern, teilte Kaspersky nicht mit.

Wie die vorliegenden Bounces und Virenwarnmails der Empfänger zeigen, war der Listserver des Unternehmens so konfiguriert, dass er Mails von beliebigen externen Empfängern an alle Listenteilnehmer verschickte. Zudem scannt Kaspersky seine ausgehenden Newsletter offensichtlich nicht nach Viren - für einen AV-Hersteller ein bemerkenswerter Lapsus. (jlu)