Gumblar aktywny
Botnet Gumblar znowu zacz膮艂 dzia艂a膰. Szczyt swojej popularno艣ci osi膮gn膮艂 5 miesi臋cy temu, gdy wiele witryn zosta艂o do艅 do艂膮czonych. Teraz witryny te s膮 wykorzystywane do przechowywania szkodliwego oprogramowania.
"W typowym scenariuszu mamy do czynienia z witrynami, kt贸re przekierowuj膮 u偶ytkownika na serwer cyberprzest臋pc贸w, na kt贸rym znajduje si臋 szkodliwe oprogramowanie. Tutaj malware przechowywane jest na samych witrynach. Wi臋kszo艣膰 z nich to niewielkie strony, kt贸rych w艂a艣ciciele nie s膮 angloj臋zyczni" - informuj膮 eksperci.
Na zara偶onych witrynach umieszczono kod atakuj膮cy Adobe Reader i Flash oraz za艂atan膮 w sierpniu 2009 roku luk臋 w MS Office Web Components.
殴r贸d艂o: ArcaBit |