Gumblar

17-09-2023

Gumblar также известный как JSRedir-R это троянская программа использует пробелы системы безопасности в дополнительных модулях для браузера, таких как PDF или Adobe Flash. Gumblar манипулирует результатами поисковых запросов системы Google search.

Содержание

Заражение

Вирус внедряется в интернет-браузер инфицированного компьютера и манипулирует результатами поисковых запросов системы Google. Результаты поиска, обработанные Gumblar, указывают на веб-сайты, которые контролируются взломщиком. Стоит жертве кликнуть по одному из управляемых результатов поиска, она отправляется на подготовленный веб-сайт, на котором могут содержаться дальнейшие угрозы.

Наряду с описанными манипуляциями результатами поиска, в них также содержится компонент, который отслеживает данные доступа к FTP-серверам. Взломщики получают доступ к веб-серверам и заражают их с помощью FTP-доступа для дальнейшего распространения вредителя. Если жертва получает доступ к файлам собственной веб-страницы через FTP для того, чтобы обработать содержание или проверить их на возможность инфицирования, вредитель прикрепляет коварный скрипт-код. Посетители веб-сайтов, инфицированных таким образом, могут быть также заражены. Вредители появляются под дополнительным именем «Geno» в Японии и в большом количестве инфицируют популярные домены.

Кроме того, Gumblar устанавливает на повреждённой системе бэкдор, который позволяет взломщику удалённо управлять повреждённой системой и при этом создаёт основу для создания ботнет сети. Описанное взаимодействие поражённых страниц, на которых у посетителей похищаются FTP-доступы к другим веб-сайтам, объясняет массовый рост распространения Gumblar. По оценкам экспертов безопасности инфицировано уже больше 3000 доменов. Данная цифра постоянно возрастает; скрытые цифры могут быть во много раз больше. На основе определённых параметров повреждённой системы каждая жертва получает индивидуальную версию вредителя. Такие китайские домены, как gumblar.cn и martuz.cn, с которых Gumblar до этого времени загружал вредоносный код, больше недоступны. Так как в процессе инфицирования возникло большое количество бэкдоров, рано говорить об устранении угрозы.[1]

Варианты Gumblar

Различные компании используют различные названия для gumblar и варианты. Первоначально, вирус соединялся с доменом gumblar.cn, но этот сервер был позже закрыт. Тем не менее, многие вредоносные варианты появились после того, как их подключения к различным серверам с помощью вредоносного IFRAME кода. Все разновидности Gumblar могут быть квалифицированы как IFRAME вирус.

Gumblar повторно появлялся в январе 2010, начав кражи FTP логинов и паролей а также заражая HTML, PHP и Javascript файлы веб-серверов, чтобы содействовать собственному распространению.[2]

Ссылки

  1. «Gumblar» использует уязвимости в PDF и Flash. Архивировано из первоисточника 20 апреля 2012.
  2. Gumblar-family virus removal tool. Архивировано из первоисточника 20 апреля 2012.
  • Binning, David. Reports of Gumblar's death greatly exaggerated, Computer Weekly (15 May 2009). Проверено 7 июля 2009.
  • Staff. New computer virus on rise, warn security experts, The Telegraph (London) (15 May 2009). Проверено 7 июля 2009.
  • Leyden, John. Gumblar Google-poisoning attack morphs, The Register (19 May 2009). Проверено 7 июля 2009.
  • Johnson, Bobbie. 'Gumblar' PC virus targets Google users, warn experts, The Guardian (London) (22 May 2009). Проверено 7 июля 2009.
  • Mills, Elinor. Gumblar attack worse than Conficker, experts warn, ZDNet, CBS Interactive Inc. (29 May 2009). Проверено 7 июля 2009.
  • Dinham, Peter. Riding the Net risks drive-by malware download attack, iTWire (7 July 2009). Проверено 7 июля 2009.



См. также

  Ботнеты
Известные ботнеты Akbot · Asprox · Bagle · Bredolab · Cutwail · Donbot · Grum · Gumblar  · Kraken · Lethic · Mariposa · Mega-D · Rustock · Srizbi · Storm · Torpig · Waledac · Zeus
Основные статьи Malbot · Operation: Bot Roast · Вредоносная программа · Доснет · Сетевой червь

Gumblar.

© 2011–2023 stamp-i-k.ru, Россия, Барнаул, ул. Анатолия 32, +7 (3852) 15-49-47