Gumblar tworzy "botnet stron WWW"

21-05-2009, 17:59

Gumblar, postrach administratorów witryn internetowych, ponownie atakuje. W swojej nowej mutacji mnoży się w coraz szybszym tempie - ilość ataków wzrosła według firmy Sophos o 188% w ciągu ostatniego tygodnia, co przedkłada się na zainfekowanie kilku tysięcy stron WWW.

Nowa wersja złośliwego oprogramowania Gumblar jest trudna do usunięcia ze względu na duże tempo replikacji, częste zmiany w kodzie szkodnika i coraz większą liczbę zainfekowanych witryn, które tworzą już swego rodzaju "botnet przejętych stron". Gumblar korzysta z luk we wtyczkach Flash i Acrobat Reader, a następnie instaluje na komputerach ofiar aplikacje ułatwiające właściwy atak. Co więcej, Gumblar kradnie i przekazuje dalej również loginy i hasła do zasobów FTP.

Aplikacja podmienia także wyniki wyszukiwań Google z domyślnej przeglądarki - tak, że użytkownik po wpisaniu interesującego go hasła trafia pod zarażone adresy (dotyczy tylko użytkowników Internet Explorera). Według ekspertów ds. bezpieczeństwa to właśnie wyniki wyszukiwań Google powodują największą liczbę infekcji.

Firma ScanSafe odnotowała już ponad 3 000 zarażonych stron, m.in. tennis.com i variety.com.

Pierwszy atak Gumblara nastąpił w marcu bieżącego roku. Pomimo zablokowania strony gumblar.cn, z której rozprowadzano złośliwy kod, jego dynamika nie słabnie. Przestępcy błyskawicznie przenieśli się na kolejne domeny, m.in. martuz.cn, i zmodyfikowali skrypt. W ciągu tygodnia liczba zainfekowanych przez Gumblara stron skoczyła z 800 do ponad 3 tys. - informują eksperci ze ScanSafe.

W celu ochrony przed tym szkodnikiem należy przestrzegać przede wszystkim podstawowych zasad bezpieczeństwa w internecie, czyli korzystać z najnowszych wersji oprogramowania antywirusowego, które na bieżąco aktualizuje sygnatury wirusów. Bardzo ważna jest także szybka akutalizacja przeglądarek internetowych, z których korzystamy oraz najnowszych wersji rozszerzeń do nich. Oczywiście nie należy też zwlekać z aktualizacją systemu operacyjnego, jeśli wyszły jakieś poprawki - ta ostatnia rada dotyczy przede wszystkim użytkowników systemu Windows.


Źródło: ScanSafe, Sophos, CNET, Arstechnica, US-CERT
Tematy pokrewne:  

tag Gumblartag botnet
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy