Migracja witryny sieci Web, nadal rośnie

Starając się wyprzedzić firmy zajmujące się bezpieczeństwem, atak internetowy Gumblar przeskoczył do wykorzystania nowej domeny do pobrania złośliwego oprogramowania.

Gumblar, tak nazwany, ponieważ zarażał się łagodnością Strony internetowe z kodem ataku, który próbował zainstalować złośliwe oprogramowanie z domeny "gumblar" na komputerach odwiedzającego, zamiast tego przerzuciły się na domenę "martuz", jak twierdzi ScanSafe, która pierwotnie zgłosiła atak. Symantec potwierdził zmianę we własnym poście.

Atak, który wykorzystuje głównie skradzione loginy FTP do rozprzestrzeniania się na nowe witryny, nadal rozprzestrzenia się zgodnie z US-CERT, ale ScanSafe twierdzi, że jego wzrost wydaje się spowalniać. Jeśli prowadzisz własną witrynę internetową, firma zaproponowała skorzystanie z bezpłatnej usługi skanowania, która pomoże ci ustalić, czy Twoja witryna została przejęta przez Gumblara lub inny atak "drive-by-download". Przydatna usługa Unmask Parasites wciąż znajduje się w fazie beta, a witryna Gumblar będzie zgłaszać podejrzane witryny tylko pod adresem podejrzanych, ale będzie ona przechwytywać zainfekowaną stronę.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Aby chronić swój komputer przed kodem ataku Gumblara, zobacz mój wcześniejszy wpis o exploitach użytych podczas ataku. Co najważniejsze, upewnij się, że masz najnowsze łatki Adobe, Flash i Windows.