www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

26 октября 2009

Троян Gumblar уходит от погони

Независимый эксперт по безопасности Денис Синегубко предупреждает о появлении новой инкарнации Gumblar. Напомним, что весной этот вредонос наделал много шума, заразив при помощи краденных FTP-паролей множество сайтов, откуда инфекция распространялась уже на компьютеры обычных пользователей. Слабым местом Gumblar являлся единственный источник загрузки вредоносного кода на пользовательские машины: сперва это был домен gumblar .cn, затем martuz. cn. Когда, заразив десятки и даже сотни тысяч сайтов, Gumblar привлёк к себе повышенное внимание специалистов по киберзащите, эти домены быстро прикрыли, так что посещение зараженных сайтов стало неопасным. Затишье было недолгим. Очень многие веб-мастера, несмотря на шумиху в прессе, не удосужились очистить зараженные сайты от бэкдоров (или же сделали это недостаточно качественно, поскольку Gumblar внедрял свой код в разные места). Многие не поменяли пароли к FTP. Так что у злоумышленников по сути в руках имелся приличный резерв сайтов, который можно было бы использовать заново - только чуть более изощрённо. Так, наконец, и произошло. Среди изменений, которые претерпела новая версия Gumblar, ключевым является использование не одного источника для заражения клиентских компьютеров, а множества. Что более примечательно: код грузится не с доменов, зарегистрированных злоумышленниками, а с других зараженных сайтов - чего, как признаётся Синегубко, он никогда прежде не встречал. На данный момент эксперт обнаружил 150 таких источников, но этот список периодически пополняется. Всего же сайтов, чьё посещение грозит интернетчикам заражением, уже насчитано более 6000 тысяч - но и эта цифра, судя по всему, далека от окончательной. Инфицирование компьютеров пользователей, как и прежде, производится за счёт эксплуатации тех или иных уязвимостей в ПО. Вредоносный код генерируется в зависимости от браузера и операционной системы. Синегубко проверил Internet Explorer версий 6 и 7, а также Firefox; кроме того, если попытаться зайти на зараженный сайт из-под Linux, то вернётся ошибка 404 - эта ОС злоумышленников не интересует. Синегубко отмечает, что проще всего заражается система, в которой используется IE6: при помощи VBScript нехороший exe-шник тупо копируется в папку "Автозапуск". Напомним, что, даже хотя в самой Microsoft советуют отказаться от этого старья, им продолжает пользоваться больше четверти юзеров. Злоумышленники также предприняли дополнительные меры для того, чтобы их действия было труднее обнаружить, а зараженные сайты - труднее вычистить. И всё же вычистить свой сайт от Gumblar вполне возможно, главное делать это тщательно и следуя инструкциям.
Uinc

Все новости | Сентябрь 2019 | Август 2019 | Июль 2019 | Июнь 2019 | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству