Gumblar Malware domena dominira aktivno

ScanSafe istraživači vide obnovljenu

Gumblar može ukrasti FTP vjerodajnice, kao i oteti Google pretraživanja, zamjenjujući rezultate na zaraženim računalima s vezama na druge zlonamjerne web stranice.

Kada je riječ o Gumblaru, multifunkcionalnom zlonamjernom softveru koji se širi napadajući računala koja posjećuju hakirane web stranice. Gumblar zlonamjerni softver pronađen je u ožujku, potražio je upute na poslužitelju gumblar.cn. Ta je domena u to vrijeme bila izvan mreže, ali je ponovno aktivirana u posljednja 24 sata, napisao je Mary Landesman, viši istraživač sigurnosti tvrtke ScanSafe, na blog tvrtke.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Web stranice koje su zaražene Gumblar sadrže iframe, što je način da se sadržaj s jedne web stranice pretvori u drugu. Pijavci zlonamjernog softvera obično čine one iframeove nevidljivima. Kada žrtva posjeti stranicu, iframe će pokrenuti niz pothvata smještenih na udaljenom računalu kako bi pokušao uništiti posjećivač.

Gumblar provjerava ima li računalo žrtve neobjavljene inačice programa Adobe Reader i Acrobat programe. Ako je tako, stroj će biti ugrožen takozvanim "download-by-by" preuzimanjem.

Registri domena često će obustaviti nazive domena koja su korištena za zlonamjerne svrhe, a pisci o zlonamjernim softverima obično često mijenjaju domene koje im softver gleda za upute kao što su loše domene na crnoj listi. Od nekog razloga, domena gumblar.cn je izdana i ponovno se upotrebljava.

Landesman je napisao da web stranice koje su još uvijek zaražene Gumblarom mogu se sada moći vratiti na novo aktiviranu domenu. To bi omogućilo onim zaraženim računalima ažuriranje novim zlonamjernim softverom.

"To je nered", napisao je Landesman. "Ostanite u tijeku"