Gumblar atakuje. Wyniki wyszukiwań Google zarażone

Amerykański oddział CERT ostrzega przed nową wersją złośliwego oprogramowania Gumblar rozpowszechnianego w linkach z wyników wyszukiwań Google.

Obraz

Robak Gumblar, rozprzestrzeniający się głównie poprzez linki do stron umieszczone w wyszukiwaniach Google, powrócił w nowej formie.

Amerykański oddział CERT alarmuje, że nowa wersja złośliwego kodu zaraziła w ostatnich dniach kilka tysięcy stron, do których odnośniki można znaleźć na pierwszych stronach wyników wyszukiwań Google.

Program wykorzystuje dziury w oprogramowaniu Adobe Flash oraz PDF i instaluje na komputerach ofiar aplikacje ułatwiające potem właściwy atak hakerom. Co więcej, Gumblar kradnie i przekazuje dalej również loginy i hasła do zasobów FTP. Aplikacja podmienia także wyniki wyszukiwań Google z domyślnej przeglądarki - tak, że użytkownik po wpisaniu interesującego go hasła trafia niemal wyłącznie pod zarażone adresy (dotyczy tylko Internet Explorera).

Obraz
© (fot. sxc.hu)

Firma ScanSafe odnotowała już ponad 3 tysiące zarażonych stron. Wśród nich znalazły się takie witryny jak tennis.com czy variety.com.

Poprzednia wersja robaka Gumblar została zdiagnozowana w marcu bieżącego roku. Google zaczęło natychmiast usuwać zarażone strony ze swoich wyników wyszukiwań. Widać jednak, że twórcy kodu cały czas pracują nad tym, by był on niewykrywalny.

John Harrison z firmy Symantec uspokaja, że Gumblar nie stanowi większego wyjątku spośród dziesiątek tysięcy podobnych aplikacji. Dodaje, że Symantec odnotował w ostatnim czasie około 18 milionów ataków na swoich klientów. Z tego jedynie 10 tysięcy dokonane zostało z użyciem opisywanego kodu.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl
Wybrane dla Ciebie
Nieznane tunele pod Nottingham. Według legend ukrywał się tam Robin Hood
Nieznane tunele pod Nottingham. Według legend ukrywał się tam Robin Hood
Jeziora w Amazonii gotują się w upale. To oznacza śmierć dla zwierząt
Jeziora w Amazonii gotują się w upale. To oznacza śmierć dla zwierząt
Karabiny, które przyniosły wolność. Czym walczyli Polacy w 1918 roku?
Karabiny, które przyniosły wolność. Czym walczyli Polacy w 1918 roku?
Załamanie lodowców Antarktydy może podnieść poziom mórz o trzy metry
Załamanie lodowców Antarktydy może podnieść poziom mórz o trzy metry
Podwodna ofensywa Korei Południowej: oferta okrętów dla Azji oraz obu Ameryk
Podwodna ofensywa Korei Południowej: oferta okrętów dla Azji oraz obu Ameryk
Rosyjska gra o inwazji na Ukrainę to totalna klapa. Nikt w to nie gra
Rosyjska gra o inwazji na Ukrainę to totalna klapa. Nikt w to nie gra
COP30 w Amazonii bez USA. Tematami: lasy deszczowe i prawa rdzennych ludów
COP30 w Amazonii bez USA. Tematami: lasy deszczowe i prawa rdzennych ludów
Obiecano im pracę w hotelu. Afrykanki zwabione przez Rosję
Obiecano im pracę w hotelu. Afrykanki zwabione przez Rosję
Ukraińcy nie musieli go atakować. Rosyjski Ka-226 rozbił się w Rosji
Ukraińcy nie musieli go atakować. Rosyjski Ka-226 rozbił się w Rosji
Rosja promuje Su-57. Nikt nie chce "najlepszego samolotu świata"
Rosja promuje Su-57. Nikt nie chce "najlepszego samolotu świata"
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość