Asus širil zlonamerno kodo

Uporabniki osebnih računalnikov Asus so nedavno doživeli neprijetno presenečenje, saj se je na njih znašla zlonamerna programska koda. Ta se je na računalnike prenašala preko programske opreme Asus Live Update Utility, ki je prednameščena na večini Asusovih osebnih računalnikov z nameščenim operacijskim sistemom Windows. Omenjena programska oprema v praksi skrbi za prenos posodobitev za gonilnike, strojno kodo BIOS in ostale programe.

Zlonamerno kodo so v programski opremi Asus Live Update Utility odkrili strokovnjaki za informacijsko varnost Kaspersky Lab. Na srečo škodljive programske kode pri podjetju Asus niso širili namerno, ampak je bila v njihovo programsko opremo dodana s strani neznanih spletnih napadalcev. To pa je predstavljalo veliko težavo za številne protivirusne rešitve, saj je bila zlonamerna koda “podpisana” z Asusovimi digitalnimi certifikati, ki so v svetu računalništva sicer vredni zaupanja in zato niso podvrženi preverjanju.

Ker je programska oprema Asus Live Update Utility privzeto nameščena na osebnih računalniki podjetja Asus, ne preseneča, da se je z njo okužilo več milijonov računalnikov. Na 600 izbranih računalnikih pa se je namestila še dodatna zlonamerna koda, zato so poznavalci prepričani, da je bil napad izveden s točno določenim ciljem. Podjetje Asus je “napako” že odpravilo.