image

Nieuw Gumblar-virus steekt de kop op

vrijdag 30 oktober 2009, 16:25 door Redactie, 1 reacties

Het Gumblar-virus wist vorig jaar door het stelen van FTP-inloggegevens tienduizenden websites met malware te besmetten, maar nu is er een nieuw virus actief. Gumblar gebruikte destijds in april en mei slechts twee kwaadaardige websites, gumblar.cn en martuz.cn, waar de verstopte iframes naar toe verwezen. Via de gestolen FTP-gegevens was het eenvoudig voor aanvallers om de iframe-code aan legitieme websites toe te voegen. De aanval die nu gaande is, gebruikt meer servers. Virusbestrijder Kaspersky Lab heeft inmiddels in meer dan 202 landen websites ontdekt die besmet zijn geraakt.

De malware is voornamelijk in de VS actief en op tientallen .gov en .edu domeinen aangetroffen. De "nieuwe Gumblar" maakt misbruik van Adobe Reader en Adobe Flash Player lekken en zorgt in sommige gevallen dat machines spontaan herstarten. Ook zijn er meldingen van geïnfecteerde machines die niet goed opstarten, waarbij alleen een zwart scherm en de muiscursor zichtbaar is.

Reacties (1)
01-11-2009, 16:56 door Anoniem
Gumblar-virus? Gumblar is een JavaScript trojan. Het repliceert zichzelf niet, is dus geen virus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.