Утилита от Lenovo удаляет встроенного трояна Superfish


LenovoКомпания Lenovo выпустила утилиту для удаления трояна Superfish, который с июня 2014 года устанавливался компанией на ноутбуки Lenovo перед их продажей в розничной сети.

Утилита была опубликована на официальном сайте Lenovo, а исходный код выложен на Github.

Superfish — расширение для браузеров, предназначенное для внедрения таргетированной рекламы в соответствии с пользовательскими интересами.

Superfish наделен следующим функционалом:

  • взлом защищенных соединений с помощью атаки MiTM;
  • отображение собственного фальшивого сертификата (SHA1, 1024-битный RSA) вместо настоящего;
  • отслеживание действий пользователя;
  • сбор персональной информации и загрузка ее на удаленный сервер;
  • внедрение рекламы на посторонние веб-страницы;
  • отображение всплывающих окон с рекламой.


Установлено, что сертификат Superfish сгенерирован с использованием устаревших криптографических стандартов, так что он де-факто подрывает защиту всех SSL-соединений.

Разработанная утилита Lenovo автоматически удаляет и программу, и ее сертификат из хранилища. Для проверки ноутбука на наличие трояна Superfish действует неофициальный онлайновый тест.

Компания Microsoft взяла на себя инициативу и добавила Superfish в базу вредоносных программ, определяемых антивирусом Windows Defender.

Windows Defender Clean PC Windows Defender Potential threat details


Обновлено (23.02.2015 20:11)