Nowy malware Gumbler rozpowszechnia się poprzez linki podawane w wynikach wyszukiwania Google. Nie jest to wprawdzie nowy robak, ale już forma w jakiej powrócił, tak.
Nowa jego wersja zaraziła w ciągu ostatnich dni kilka tysięcy stron, które wysoko plasują się w wynikach wyszukiwania Google.
Robak stosuje do zarażania luki w Adobe Flash oraz PDF. Poprzez luki instaluje on na komputerze ofiary specjalistyczne oprogramowanie, pozwalające na przeprowadzenie ataku przez hakera. Ponadto Gumbler wykrada loginy i hasła do zasobów FTP. Na koniec podmienia wyniki wyszukiwania Google tak, aby wskazywały one głównie na zarażone witryny (problem dotyczy tylko przeglądarki Internet Explorer).
Jak podaje ScanSafe, zarażono już ponad 3000 stron, a wśród nich tennis.com czy variety.com.
Źródło:
http://www.securitystandard.pl/
