Gumblar atakuje. Wyniki wyszukiwań Google zarażone

2009-05-20 09:59

Amerykański oddział CERT ostrzega przed nową wersją złośliwego oprogramowania Gumblar rozpowszechnianego w linkach z wyników wyszukiwań Google.

Robak Gumblar, rozprzestrzeniający się głównie poprzez linki do stron umieszczone w wyszukiwaniach Google, powrócił w nowej formie.

Amerykański oddział CERT alarmuje, że nowa wersja złośliwego kodu zaraziła w ostatnich dniach kilka tysięcy stron, do których odnośniki można znaleźć na pierwszych stronach wyników wyszukiwań Google.

Program wykorzystuje dziury w oprogramowaniu Adobe Flash oraz PDF i instaluje na komputerach ofiar aplikacje ułatwiające potem właściwy atak hakerom. Co więcej, Gumblar kradnie i przekazuje dalej również loginy i hasła do zasobów FTP. Aplikacja podmienia także wyniki wyszukiwań Google z domyślnej przeglądarki - tak, że użytkownik po wpisaniu interesującego go hasła trafia niemal wyłącznie pod zarażone adresy (dotyczy tylko Internet Explorera). Źródło:internetstandard.pl

Powrót