Um novo ataque apelidado de Gumblar surgiu na internet em março, mas só agora começou a ser visto pelos especialistas como uma ameaça ainda mais perigosa que o Conficker, que segundo estimativas fez mais de dez milhões de vítimas ao redor do mundo.
Segundo o site ZDNet , o ataque se aproveita da baixa segurança em websites legítimos para instalar código malicioso que, uma vez rodados em um computador vulnerável, é capaz de baixar novos malwares para a máquina e roubar senhas de acesso FTP a outros sites.
Os scripts maliciosos são dispostos em sites vulneráveis e tentam explorar falhas na ferramenta Adobe Reader e Flash Player. Quando uma busca é feita no mecanismo Google a partir de uma máquina infectada, diversos resultados falsos são apresentados levando a vítima a outros sites de malware.
Em março, o Gumblar utilizava apenas um domínio para envio de malware, gumblar.cn, que apesar de hospedado na China está associado a endereços IP da Rússia e Letônia. Hoje, os malwares acessados pelas máquinas das vítimas do ataque se hospedam em diversos outros domínios.
O receio é semelhante ao que elevou o Conficker ao status de uma das maiores ameaças de todos os tempos na web: que as máquinas comprometidas pelo malware venham a fazer parte de uma gigantesca botnet, rede de computadores controlados remotamente por cibercriminosos para fins ilegais como envio de spam e derrubada de
servidores. Embora a ameaça do Conficker nunca tenha se concretizado, ela também não foi descartada e ainda se mantém com grandes probabilidades de “acordar” no futuro. O mesmo pode acontecer com o Gumblar.
A firma ScanSafe afirmou que 37% de todo malware que bloqueou com seu software de segurança durante as duas primeiras semanas de maio foram de responsabilidade do Gumblar, e levavam à interceptação de tráfego da web e instalação de trojans para roubos de nomes de usuários e senha. O roubo de senhas de serviços FTP que possam estar em máquinas comprometidas também aumenta o risco do malware ser distribuído para muitos outros domínios, dificultando o trabalho das firmas de segurança.
O Gumblar também pode evitar que seus sites distribuidores de malware entrem para a lista de bloqueados no Google Chrome, explicou o site Digital Trends que acrescentou que a Sophos, outra firma de segurança, teria noticiado que 42% de todos os códigos maliciosos encontrados em websites atualmente estão ligados ao ataque
2 comentários:
Gumblar (Nome do vírus) se aproveita de falha em PDF e Flash e redireciona buscas feitas no Google.
Um novo ataque apelidado de Gumblar surgiu na internet em março, mas só agora começou a ser visto pelos especialistas como uma ameaça ainda mais perigosa que o Conficker, que segundo estimativas fez mais de dez milhões de vítimas ao redor do mundo.
Segundo o site ZDNet , o ataque se aproveita da baixa segurança em websites legítimos para instalar código malicioso que, uma vez rodados em um computador vulnerável, é capaz de baixar novos malwares para a máquina e roubar senhas de acesso FTP a outros sites.
Os scripts maliciosos são dispostos em sites vulneráveis e tentam explorar falhas na ferramenta Adobe Reader e Flash Player. Quando uma busca é feita no mecanismo Google a partir de uma máquina infectada, diversos resultados falsos são apresentados levando a vítima a outros sites de malware.
Em março, o Gumblar utilizava apenas um domínio para envio de malware, gumblar.cn, que apesar de hospedado na China está associado a endereços IP da Rússia e Letônia. Hoje, os malwares acessados pelas máquinas das vítimas do ataque se hospedam em diversos outros domínios.
O receio é semelhante ao que elevou o Conficker ao status de uma das maiores ameaças de todos os tempos na web: que as máquinas comprometidas pelo malware venham a fazer parte de uma gigantesca botnet, rede de computadores controlados remotamente por cibercriminosos para fins ilegais como envio de spam e derrubada de
servidores. Embora a ameaça do Conficker nunca tenha se concretizado, ela também não foi descartada e ainda se mantém com grandes probabilidades de “acordar” no futuro. O mesmo pode acontecer com o Gumblar.
A firma ScanSafe afirmou que 37% de todo malware que bloqueou com seu software de segurança durante as duas primeiras semanas de maio foram de responsabilidade do Gumblar, e levavam à interceptação de tráfego da web e instalação de trojans para roubos de nomes de usuários e senha. O roubo de senhas de serviços FTP que possam estar em máquinas comprometidas também aumenta o risco do malware ser distribuído para muitos outros domínios, dificultando o trabalho das firmas de segurança.
O Gumblar também pode evitar que seus sites distribuidores de malware entrem para a lista de bloqueados no Google Chrome, explicou o site Digital Trends que acrescentou que a Sophos, outra firma de segurança, teria noticiado que 42% de todos os códigos malicios
Quem são esse retardos !affs. enviaram isso no meu blog, tambem...
esses caras só sabem enviar spam.
Postar um comentário