Углубление веб-сайта Morphs, продолжает расти

В попытке остаться на шаг впереди компаний безопасности веб-атака Gumblar перешла на использование нового домена, чтобы вытащить его вредоносное программное обеспечение.

Gumblar, так называемый, потому что он заражен доброкачественными Веб-сайты с кодом атаки, которые пытались установить вредоносное ПО из домена «gumblar» на компьютеры посетителя, вместо этого переключились на использование домена «martuz» в соответствии с ScanSafe, который изначально сообщал об этой атаке. Symantec подтвердила коммутатор в своем собственном сообщении.

Атака, которая в основном использует украденные логины FTP для распространения на новые сайты, продолжает распространяться в соответствии с US-CERT, но ScanSafe заявляет, что ее рост замедляется. Если вы запустите свой собственный веб-сайт, компания предложила воспользоваться бесплатной службой сканирования, которая поможет определить, был ли ваш сайт захвачен Gumblar или другой атакой по загрузке. Полезный сервис Unmask Parasites по-прежнему находится в стадии бета-тестирования и будет сообщать только о сайтах Gumblar-hijacked как подозрительных, по данным Gumblar, но он заразит зараженный сайт.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Чтобы защитить свой собственный компьютер от кода атаки Gumblar, см. Мой предыдущий пост об эксплойтах, используемых в нападении. Самое главное, убедитесь, что у вас есть последние исправления Adobe, Flash и Windows.