וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

שפעת החיפוש

נוזקה בשם Gumblar מדביקה אתרים ודרכם מנסה להסתנן למחשבים פרטיים; מחפשת סיסמאות ומשנה את תוצאות החיפוש בגוגל

השם 'גומבלר' (Gumblar) אולי נשמע כמו שמה של דמות ממשחק חדש בסדרת 'סופר מריו', אבל מדובר בנוזקה – תוכנה שמנסה להזיק למחשבכם, שמתפשטת בשבועות האחרונים ברחבי רשת האינטרנט.

הנוזקה, ששמה נובע מכך שהאתר ממנו נשלטה במקור מוקם בדומיין הסיני Gumblar.cn, מזריקה עצמה לאתרים עם בעיות אבטחה. לאחר מכן, היא מחפשת חורי אבטחה במחשבים מהם גולשים לאתרים המודבקים, זאת כדי לפרוץ אליהם. במחשבים שהודבקו, מנסה gumblar לגנוב סיסמאות לאתרי FTP, להשתלט על שרתים אליהם יש למחשב גישה ולשנות את תוצאות החיפוש של גוגל בדפדפן האקספלורר של מיקרוסופט כך שיציגו אתרי ספאם.

כ-1,500 אתרים כבר הודבקו ב-Gumblar, ביניהם Variety.com ו-Tennis.com. על פי חברת ScanSafe, בשבוע האחרון עלה מספר האתרים שהודבקו בכ-80 אחוזים. לא מדובר, בינתיים, בהתקפה בקנה מידה גדול, אך מה שמפתיע במקרה הזה הוא הגברת הפעילות של הנוזקה, שהייתה קיימת ברשת מאז מרץ.

במרבית המקרים, נוזקות מהסוג הזה מגיעות לשיאן בתוך מספר שבועות מרגע הופעתן, ואז מתחילות לדעוך כשמפעילי האתרים מתחילים להילחם בהן, ומצליחים לעצור את התפשטותן. כאן, לעומת זאת, נראה כי שיא הפעילות של gumblar עדיין לפנינו. אחת הסיבות לכך היא המשך הטיפול של יוצרי הנוזקה במוצר שלהם, אשר כבר הספיק להחליף שרת ולעדכן עצמו לגרסה חדשה יותר, שקשה יותר להסרה.

חייבים לציין שנכון לעכשיו, לא מנצלת הנוזקה אף חור אבטחה חדש, אלא מנסה להשתמש באלה הישנים עבורם כבר הוצאו טלאים. אם אתם מעדכנים את התוכנות שברשותכם – בייחוד אלה מבית חברת Adobe, סיכויי ההדבקות של מחשביכם נמוכים יחסית.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully