| +11 голос |
|
По данным компании ScanSafe, в киберпространстве активизировалась новая версия троянской программы Gumblar – в октябре 2009 г. на нее приходилось 29% блокировок вредоносного ПО.
Предыдущая волна атак была зафиксирована весной, когда троян Gumblar при помощи краденных FTP-паролей заразил множество сайтов, с которых инфекция распространялась на компьютеры пользователей. Новая версия Gumblar использует для заражения уже не один источник, а множество, и инфицирование производится за счёт эксплуатации разного рода уязвимостей в ПО. Кроме того, вредоносный код постоянно изменяется, что затрудняет его идентификацию традиционными сигнатурными методами.
Троян Gumblar уникален тем, что использует для атак FTP-пароли, оставляет в разных местах пораженных веб-сайтов бэкдоры, и использует такие пораженные сайты как хосты для распространения вредоносного кода. Более того, вредоносный код генерируется в зависимости от браузера и операционной системы и, попав в систему, перехватывает весь веб-трафик в Internet Explorer, а все выявленные FTP-пароли передает в центр атак – они используются для дальнейшего расширения ботнета Gumblar.
Анализ исходного кода вредоносного ПО, доставляемого через зараженные сайты, показывает, что Gumblar ориентирован на несколько языков – английский, голландский, немецкий, итальянский и испанский.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
