Nowa fala atak贸w robaka Gumblar

Ofiar膮 ostatniej fali atak贸w robaka Gumblar pad艂o szereg legalnie funkcjonuj膮cych stron internetowych, w tym tych korzystaj膮cych z oprogramowania WordPress - ostrzegli specjali艣ci ds. bezpiecze艅stwa.

"Webmasterzy zg艂aszaj膮 podobne problemy ze swoimi blogami bazuj膮cymi na WordPressie" - opisuje niezale偶ny specjalista, Denis Sinegubko. "Po w艂amaniu na stron臋 mog膮 oni zauwa偶y膰 komunikaty o b艂臋dach" - dodaje.

Komunikaty te s膮 wynikiem b艂臋du w kodzie Gumblara, kt贸ry zosta艂 wstrzykni臋ty na stron臋. "Informacja o b艂臋dzie powinna by膰 jasnym ostrze偶eniem 艣wiadcz膮cym o zaatakowaniu strony" - t艂umaczy Mary Landesman ze Scan Safe. Radzi ona dok艂adnie zabezpieczy膰 stron臋 przed przywr贸ceniem jej do stanu online.

Ataki Gumblara spowodowa艂y zamieszanie w maju, gdy odkryto, i偶 w tysi膮ce legalnie funkcjonuj膮cych stron wstrzykni臋to z艂o艣liwy kod infekuj膮cy odwiedzaj膮cych te serwisy.

Landesman nie jest pewna jaka jest obecna liczba stron funkcjonuj膮ca z kodem Gumblar - mo偶na je liczy膰 na setki lub tysi膮ce.

Po zainfekowaniu peceta robak przekierowuje ruch z wynik贸w wyszukiwania Google'a. Kradnie r贸wnie偶 dane FTP wykorzystywane przez webmaster贸w.

殴r贸d艂o:
hacking.pl