Gumblar atakuje. Wyniki wyszukiwań Google zarażone
Dominik Błaszczykiewicz | 2009-05-19 14:04:33
Amerykański oddział CERT ostrzega przed nową wersją złośliwego oprogramowania Gumblar rozpowszechnianego w linkach z wyników wyszukiwań Google.
Robak Gumblar, rozprzestrzeniający się głównie poprzez linki do stron umieszczone w wyszukiwaniach Google, powrócił w nowej formie.
Amerykański oddział CERT alarmuje, że nowa wersja złośliwego kodu zaraziła w ostatnich dniach kilka tysięcy stron, do których odnośniki można znaleźć na pierwszych stronach wyników wyszukiwań Google.
Program wykorzystuje dziury w oprogramowaniu Adobe Flash oraz PDF i instaluje na komputerach ofiar aplikacje ułatwiające potem właściwy atak hakerom. Co więcej, Gumblar kradnie i przekazuje dalej również loginy i hasła do zasobów FTP. Aplikacja podmienia także wyniki wyszukiwań Google z domyślnej przeglądarki - tak, że użytkownik po wpisaniu interesującego go hasła trafia niemal wyłącznie pod zarażone adresy (dotyczy tylko Internet Explorera).
Firma ScanSafe odnotowała już ponad 3 tysiące zarażonych stron. Wśród nich znalazły się takie witryny jak tennis.com czy variety.com.
Poprzednia wersja robaka Gumblar została zdiagnozowana w marcu bieżącego roku. Google zaczęło natychmiast usuwać zarażone strony ze swoich wyników wyszukiwań. Widać jednak, że twórcy kodu cały czas pracują nad tym, by był on niewykrywalny.
John Harrison z firmy Symantec uspokaja, że Gumblar nie stanowi większego wyjątku spośród dziesiątek tysięcy podobnych aplikacji. Dodaje, że Symantec odnotował w ostatnim czasie około 18 milionów ataków na swoich klientów. Z tego jedynie 10 tysięcy dokonane zostało z użyciem opisywanego kodu.
Amerykański oddział CERT alarmuje, że nowa wersja złośliwego kodu zaraziła w ostatnich dniach kilka tysięcy stron, do których odnośniki można znaleźć na pierwszych stronach wyników wyszukiwań Google.
Program wykorzystuje dziury w oprogramowaniu Adobe Flash oraz PDF i instaluje na komputerach ofiar aplikacje ułatwiające potem właściwy atak hakerom. Co więcej, Gumblar kradnie i przekazuje dalej również loginy i hasła do zasobów FTP. Aplikacja podmienia także wyniki wyszukiwań Google z domyślnej przeglądarki - tak, że użytkownik po wpisaniu interesującego go hasła trafia niemal wyłącznie pod zarażone adresy (dotyczy tylko Internet Explorera).
Firma ScanSafe odnotowała już ponad 3 tysiące zarażonych stron. Wśród nich znalazły się takie witryny jak tennis.com czy variety.com.
Poprzednia wersja robaka Gumblar została zdiagnozowana w marcu bieżącego roku. Google zaczęło natychmiast usuwać zarażone strony ze swoich wyników wyszukiwań. Widać jednak, że twórcy kodu cały czas pracują nad tym, by był on niewykrywalny.
John Harrison z firmy Symantec uspokaja, że Gumblar nie stanowi większego wyjątku spośród dziesiątek tysięcy podobnych aplikacji. Dodaje, że Symantec odnotował w ostatnim czasie około 18 milionów ataków na swoich klientów. Z tego jedynie 10 tysięcy dokonane zostało z użyciem opisywanego kodu.
Ocena:
Twoja ocena:
Komentarze (8)
"Amerykański oddział CERT alarmuje..."
Niema czegos takiego jak amerykanski oddzial CERT czy polski oddzial CERT. CERT to nie jest jakas firma jak M$. Jest polski CERT, amerykanski CERT i sa to dwie rozne i niezalezne instytucje. A autorzy artykulow na idg.pl i pochodnych powinni sie juz nauczyc jak sie powinno pisac, bo to nie pierwszy raz jak widze taki babol dziennikarski.
"John Harrison z firmy Symantec uspokaja, że Gumblar nie stanowi większego wyjątku spośród dziesiątek tysięcy podobnych aplikacji. Dodaje, że Symantec odnotował w ostatnim czasie około 18 milionów ataków na swoich klientów. Z tego jedynie 10 tysięcy dokonane zostało z użyciem opisywanego kodu. "
Ufff, to mnie trochę uspokoiło.
@Gość
"dotyczy tylko Internet Explorera"
Może przemyśl to, co napisałeś, i zastanów się, co jest faktycznym źródłem "kosztownie spotęgowanych problemów".
Powiedz mi jedno: czy swoje umiejętności oratorskie nabywałeś w PZPR? Twój bełkot jest bardzo podobny do niektórych wystąpień sekretarzy kumitetu cyntralnego.
reklama
Polecane
Prezentujemy raport adStandard 2012
Ile wyniosły wydatki na reklamę w polskim Internecie? Jakie są najbardziej skuteczne formaty reklamowe? Jaka jest rzeczywista efektywność reklamy internetowej? Jaki przekaz najskuteczniej dociera do internautów? Czy odłączeni od sieci to...
Ile wyniosły wydatki na reklamę w polskim Internecie? Jakie są najbardziej skuteczne formaty reklamowe? Jaka jest rzeczywista efektywność reklamy internetowej? Jaki przekaz najskuteczniej dociera do internautów? Czy odłączeni od sieci to...
- Serwisy IDG
- Kontakt
- Prenumerata:
PC World
Computerworld
Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00 fax(+4822)321-78-88
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00 fax(+4822)321-78-88