Spysheriff System Stopped virus
A ScanSafe kutatói megújultak
A Gumblar ellophatja az FTP-hitelesítő adatokat, valamint eltérítheti a Google-kereséseket, és az eredményeket a fertőzött számítógépekre más, rosszindulatú webhelyekhez fűződő hivatkozásokkal helyettesítheti.
Amikor a Gumblar elhomályosítja a Gumblar programot a Gumblar rosszindulatú programot márciusban találták meg, és a gumblar.cn szerveren talált utasításokat. Ez a domain offline lett az időben, de az elmúlt 24 órában újraaktiválódott, írta Mary Landesman, a ScanSafe vezető biztonsági kutatója egy vállalati blogon.
[További olvasnivalók: Hogyan távolítsunk el kártékony programokat a Windows számítógépéről]A Gumblar által fertőzött weboldalak tartalmaznak egy iframe-et, ami egy webhely egyik oldalról a másikra történő átvitelének egyik módja. A rosszindulatú írók rendszerint láthatatlanok az iframe-ek számára. Amikor egy áldozat meglátogatja a webhelyet, az iframe elindít egy távoli számítógépen tárolt kizsákmányolást, hogy megpróbálja becsapni a látogatógépet.
A Gumblar ellenőrzi, hogy az áldozat számítógépe az Adobe Systems 'Reader és az Acrobat programokat. Ha igen, a gépet egy ún. "Drive-by" letöltéssel fogja veszélyeztetni.
A domain név regisztrátorok gyakran felfüggesztik a rosszindulatú célokra használt domainneveket, és a rosszindulatú programok írói általában gyakran megváltoztatják azokat a tartományokat, utasításokat, mivel ezek a rossz domainek feketelistára vannak felvéve. Valamilyen oknál fogva a gumblar.cn domain megjelent, és ismét használatban van.
Landesman azt írta, hogy a Gumblar-nal még fertőzött webhelyek mostantól visszahívhatják az újonnan aktivált tartományt. Ez lehetővé tenné, hogy a fertőzött számítógépek új malware-kkel frissüljenek.
"Ez egy rendetlenség" - írta Landesman. "Stay tuned".
Májusban több ezer webhelyet találtak fel, egy iframe-et szolgáltat, ami a tartalom egyik weboldalról a másikra való átvitelének egyik módja. Az iframe a "gumblar.cn" domainhez vezetett. A Gumblar ezután megpróbálja kihasználni a felhasználó számítógépét szoftveres biztonsági réseken keresztül az Adobe Systems termékekben, például a Flash vagy a Reader szoftverben, majd továbbítja a rosszindulatú kódot.
A Gumblar is megváltoztatta a taktikáját. Ahelyett, hogy a rosszindulatú terhelés kiszolgálása egy távoli kiszolgálón lenne, a hackerek a kódot a veszélyeztetett webhelyek felé terjesztik, az IBM és a ScanSafe gyártói azt mondják. Úgy tűnik, hogy a Gumblar frissítésre került az Adobe Reader és Acrobat programjának egyik legfrissebb biztonsági résében, az IBM Internet Security Systems Frequency X blogjának megfelelően.
Firefox: ismét a 2. számú székhelyre ismét
Eközben egy biztonsági kutató riasztást hall az Internet Explorer zéró- napos támadások
A legjobb otthoni automatizálási rendszerek otthoni felügyelethez a számítógép segítségével
Otthoni automatizálási rendszerek megkönnyítik az életünket. Már nem a gazdagoknak szólnak. Ellenőrizze a top 10 hangvezérelt otthoni automatizálási rendszer termékek összehasonlítását itt: