Nowa, niebezpieczna mieszanka malware
Cyberprzestępcy zainfekowali około 2000 legalnych stron nową, niebezpieczną mieszanką złośliwego oprogramowania, które niepostrzeżenie atakuje użytkowników przeglądających strony.
Zastosowana sztuczka jest niezwykle trudna do wykrycia zarówno dla webmasterów jak i przez programy antywirusowe. W większości przypadków nazwa katalogu i pliku ze spreparowanym kodem jest identyczna jak legalnych plików, które istniały na stronie internetowej.
Wcześniej Gumblar obsadzał strony tysiącami linków, które przekierowywały użytkowników na inne serwery. Walczono z tym zamykając po prostu jedną lub dwie domeny. Tym razem malware jest wbudowane w niebezpieczną stronę co zdecydowanie utrudnia walkę.
Ludzie, którzy niefortunnie wejdą na niebezpieczną stronę nie będą widzieli nic podejrzanego. Jednak w tym momencie skrypt PHP będzie sprawdzał wersje Adobe Readera i Adobe Flasha i jeżeli nie będą one aktualne komputery mogą zostać przejęte przy użyciu niezałatanych, znanych luk. Jeśli oba programy są aktualne, skrypt sprawdzi czy sam system operacyjny jest jeszcze podatny na błędów.
Jeżeli znajdą się luki które Gumblar potrafi wykorzystać to przejmuje kontrolę nad systemem, instalując w systemie operacyjnym program typu backdoor.
Aby się przed tego typu infekcją uchronić, należy pamiętać o zaktualizowaniu baz programu antywirusowego.
Zastosowana sztuczka jest niezwykle trudna do wykrycia zarówno dla webmasterów jak i przez programy antywirusowe. W większości przypadków nazwa katalogu i pliku ze spreparowanym kodem jest identyczna jak legalnych plików, które istniały na stronie internetowej.
Wcześniej Gumblar obsadzał strony tysiącami linków, które przekierowywały użytkowników na inne serwery. Walczono z tym zamykając po prostu jedną lub dwie domeny. Tym razem malware jest wbudowane w niebezpieczną stronę co zdecydowanie utrudnia walkę.
Ludzie, którzy niefortunnie wejdą na niebezpieczną stronę nie będą widzieli nic podejrzanego. Jednak w tym momencie skrypt PHP będzie sprawdzał wersje Adobe Readera i Adobe Flasha i jeżeli nie będą one aktualne komputery mogą zostać przejęte przy użyciu niezałatanych, znanych luk. Jeśli oba programy są aktualne, skrypt sprawdzi czy sam system operacyjny jest jeszcze podatny na błędów.
Jeżeli znajdą się luki które Gumblar potrafi wykorzystać to przejmuje kontrolę nad systemem, instalując w systemie operacyjnym program typu backdoor.
Aby się przed tego typu infekcją uchronić, należy pamiętać o zaktualizowaniu baz programu antywirusowego.
żródło: mks.com.pl
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.