Gumblar Malware'in Ev Alanı Tekrar Aktif Oldu

ScanSafe araştırmacıları yenileniyor Gumblar, saldırıya uğramış Web sayfalarını ziyaret eden PC'lere saldırarak yayılan çok işlevli bir kötü amaçlı yazılım parçasıyla ilgili etkinlik.

Gumblar, Google aramalarını ele geçirmenin yanı sıra, virüslü bilgisayarlardaki sonuçları diğer kötü amaçlı sitelere yönlendiren FTP kimlik bilgilerini de çalabilir.

Gumblar malware Mart ayında bulundu, gumblar.cn adresindeki bir sunucudaki talimatlara baktı. O alan şu anda çevrimdışına alındı, ancak son 24 saat içinde yeniden etkinleştirildi, bir şirket blogunda kıdemli bir araştırmacı olan ScanSafe ile Mary Landesman'ı yazdı.

[Ekstra okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Gumblar ile enfekte olan web siteleri, bir Web sitesinden diğerine içerik getirmenin bir yolu olan bir iframe içerir. Kötü amaçlı yazılım yazarları genellikle bu iframe'leri görünmez yapar. Bir mağdur siteyi ziyaret ettiğinde, iframe, ziyaret eden makineyi denemek ve hacklemek için uzak bir bilgisayarda barındırılan bir dizi istismar başlatır.

Gumblar, kurbanın PC'sinin Adobe Systems 'Reader ve Acrobat'ın gönderilmemiş sürümlerini çalıştırıp çalıştırmadığını kontrol eder. programları. Öyleyse, makine, bir sürücü tarafından indirme denilen tarafından ele geçirilecektir.

Etki alanı adı kayıt şirketleri, genellikle kötü amaçlarla kullanılan etki alanı adlarını askıya alır ve kötü amaçlı yazılım yazarları genellikle yazılımlarının görünen etki alanlarını sık sık değiştirir. Bu kötü etki alanlarının kara listeye alındığı talimatlar için. Bir sebepten dolayı, gumblar.cn alanı serbest bırakıldı ve tekrar kullanımda.

Landesman, hala Gumblar ile enfekte olan web sitelerinin artık yeni aktive edilen alana geri dönebileceğini yazdı. Landesman, virüslü bilgisayarların yeni kötü amaçlı yazılımlarla güncellenmesine izin verir.

"Bu bir karmaşa," diye yazdı. "İzlemeye devam et."