Gumblar: nuovo worm in circolazione
Gumblar, nuovo arrivo direttamente dalle minacce del web.
Di cosa si tratta?
Questo virus, scoperto da Sophos, si diletta a distorcere i risultati di Google e a infettare il computer attraverso file in formato PDF e Flash.
Nota rilevante è stato l’incredibile tasso di diffusione che in sole due settimane ha raggiunto il 42% sul totale di tutte le infezioni registrate.
In che modo opera questo virus?
A livello server il virus agisce iniettando codici Javascript all’interno di pagine “sane”. Questi codici permettono il caricamento di file in formato Flash e PDF destinati a funzioni poco lecite e corrette.
Questi file sfruttano falle presenti nelle vecchie versioni di Flash Player e Adobe Reader, riuscendo cosi ad installare componenti infette nel sistema locale dell’utente.
Cosa succede al computer infettato da Gumblar?
Primo segno di infezione è l’alterazione dei risultati su Google, segue l’installazione antivirus fasulli, la sottrazione dei dati di login di siti FTP e l’utilizzo di un server mail locale per inviare mail di spam.
Come prevenire infezione Gumblar
- Tenere l’antivirus sempre aggiornato.
- Aggiornare il browser, Flash Palyer e Acrobar Reader all’ultima versione disponibile.
Se questo non bastasse consiglio di disabilitare i plugin per Flash e PDF.
Fonte dell’informazione: ilsoftware
Articoli correlati:
[...] il 24. giu, 2009 da IlPrincipino89 in Malware Il malware Gumblar, a quanto pare, starebbe sfruttando Google Ads tramite un codice Javascript [...]
[...] è evidente. L’ultimo preoccupante risultato di questa letale escalation è il malware Gumblar , capace di attaccare migliaia di siti Web in un breve lasso di [...]
[...] prima posizione è occupata di diritto dal Trojan Downloader Gumblar.a. Gumblar.a è uno script codificato di piccole dimensioni: quando viene eseguito, reindirizza [...]