De cd's zijn wereldwijd verscheept en ook in Nederland terecht gekomen. Cisco blijkt al vanaf december vorig jaar de cd's bij zijn hardwareproducten te hebben gevoegd en is daarmee doorgegaan tot begin deze maand. Nu waarschuwt het bedrijf zijn klanten om de cd niet te gebruiken, maar de op de cd staande documentatie op te zoeken op de website. Het gaat om alle cd's die in die acht maanden zijn verstuurd.

Op de cd staat documentatie voor klanten, zoals garantievoorwaarden en certificaten, en een informatiepakket. Hoe de malwareverwijziging op de cd is terecht gekomen, wil Cisco niet zeggen. Het bedrijf verwijst naar een verklaring op de bedrijfswebsite, ook na herhaaldelijk verzoek van Webwereld om meer informatie. Cisco wil alleen zeggen dat de cd's wereldwijd zijn verspreid en dat ook Europese klanten deze hebben ontvangen. Verdere informatie wil Cisco niet geven, ook niet waaruit de verwijzing naar de malwaresite bestaat.

Automatisch naar malwaresite

Als de cd op een computer wordt geopend met een webbrowser, wordt de gebruiker direct en zonder waarschuwing naar de malwaresite geleid, waarschuwt Cisco zijn klanten. Ook als het besturingssysteem van de computer zo is geconfigureerd dat het automatisch cd's opent als die worden ingebracht, gaat de browser direct naar de site.

Cisco zegt op zijn website dat het nog geen berichten heeft gehoord dat klanten zijn besmet met malware via de cd en meent verder dat de betrokken malwaresite op dit moment inactief lijkt te zijn. “Maar dat kan in de toekomst veranderen en de website kan weer actief worden als malware repository. Dan is er kans dat gebruikers hun systeem kunnen infecteren door de cd te openen met de webbrowser", zegt Cisco.

Het bedrijf heeft nieuwe cd's uitgebracht. Daarop zijn de verwijzingen naar de malwaresite verwijderd. Cisco heeft op de eerder genoemde en gelinkte site alle cd-serienummers staan die gecompromitteerd zijn.