Атака в Интернете, которая отравляет результаты Google, ухудшается

Новая атака, в результате которой результаты поиска Google со вредоносными ссылками быстро распространяются, в понедельник предупреждала команда US Computer Emergence Response Team.

Атака, которая усилилась в последние дни, можно найти на нескольких тысячах законных веб-сайтов, согласно экспертам по безопасности. Он нацелен на известные недостатки программного обеспечения Adobe и использует их для установки вредоносной программы на компьютерах жертв, сказал CERT.

Затем программа крадет учетные данные FTP-входа у жертв и использует эту информацию для дальнейшего распространения. Он также захватывает браузер жертвы, заменяя результаты поиска Google ссылками, выбранными злоумышленниками.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Эксперты по безопасности начали отслеживать атаку в марте, когда она заразилась несколько сотен веб-сайтов, но в последние недели число зараженных сайтов резко возросло. Атака была названа Gumblar, потому что в какой-то момент она использовала домен Gumblar.cn, хотя в понедельник он переключился на другой.

Поставщик безопасности ScanSafe насчитывает более 3000 зараженных веб-сайтов, примерно 800 неделю назад.

Такой продолжительный рост необычен, по словам Мэри Ландесман, старшего сотрудника службы безопасности ScanSafe. За последние несколько лет злоумышленники запустили множество распространенных веб-атак, но через несколько месяцев общее количество зараженных сайтов обычно падает, когда веб-мастера очищают свои серверы.

В Gumblar все больше и больше сайтов заражаются. Landesman полагает, что это потому, что создатели Gumblar хорошо разбираются в их кодах атаки и затрудняют их обнаружение на зараженных сайтах. И поскольку они крадут учетные данные для входа в систему FTP, они смогли использовать несколько новых трюков, чтобы получить свое программное обеспечение на сайтах. «Они делают такие вещи, как изменение прав доступа к папкам … и оставляют несколько способов вернуть их на сервер», - сказала она.

Тем не менее, веб-атаки стали настолько распространены, что Gumblar остается относительно мелкомасштабным явлением, в соответствии с Symantec Security Response Product Manager Джона Харрисона. В прошлом году Symantec насчитывала 18 миллионов онлайн-атак против своих клиентов. С Gumblar он насчитывал 10 000. «Это действительно просто еще один день с загрузкой, - сказал он. «На самом деле их так много».

Эксперты по безопасности говорят, что если вы используете полностью исправленную систему с обновленным программным обеспечением безопасности, вы должны быть защищены от этих атак. На сегодняшний день они работали, ударяя жертву вредоносными файлами PDF или Flash.