Nová vlna napadených webů "Gumblar" Instaluje zacílení na malware

Podle bezpečnostní společnosti ScanSafe se nové kolo únosů na webech pokusí nainstalovat škodlivý software zaměřený na Google na neopravené počítače. -guy taktika volby.

Útok, nazvaný "Gumblar" od ScanSafe, začíná únosem legitimní stránky a vkládáním kódu útoku. Více než 1 500 napadených stránek, včetně Tennis.com a Variety.com, nepředstavuje obzvláště velké množství, ale rychle roste. Od minulého týdne tento útok vzrostl o 80 procent, a to od včerejška.

Vložený útokový kód se pokouší identifikovat staré, bezpapírové zranitelnosti na oběti počítače, který vyhledává napadené stránky, a bude využívat všechny objevené díry k instalaci malwaru. Tyto útoky typu "drive-by-download" jsou záludné a nebezpečné, ale dobrá zpráva je, že i když se skutečné využívané materiály mění s časem, společnost říká, že žádný z nich ještě nešel po otvory s nulovým dnem, které ještě nemají opravu

Útokový kód z velké části zmizel po závorkách PDF a Flash objevených v posledním roce (např. APSA08-01 a APSB08-11), podle na mluvčí společnosti. Takovéto útoky obvykle trvají po nainstalovaných plugorech prohlížečů a nepotřebují nic otevřít ani stahovat nic, ale tyto konkrétní útoky mohou být do značné míry vyloučeny tím, že zajistíte, že máte nejnovější verze softwaru Adobe.

Jeden z vysvětlujících příspěvků na blogu ze služby ScanSafe také popisuje použití starých zneužití MDAC, takže se ujistěte, že jste také aktuální v aktualizacích společnosti Microsoft. Přístup k útokům PDF je špatnou zprávou pro společnost Adobe, jejíž programy se staly oblíbeným cílem pozdě.

Úspěšné útoky se pokusí nainstalovat malware, který manipuluje s výsledky vyhledávání Google, když je prohlíží Internet Explorer. Oběti mohou vidět falešné výsledky, které je přesměrují na podvodné stránky. Pro další šíření se malware pokusí ukrást přihlašování k FTP a zneužít jakékoli webové stránky řízené infikovaným počítačem.