A Google találatokat módosítja a malware

Gumblar-nek nevezett támadás céges honlapok feltörésével

A feltört oldalakról támadó rosszindulatú kódok egy új rosszindulatú szoftvert telepítenek a gyanútlan felhasználók gépére, mely a Google keresési találatokat módosítja.

2009.05.17 11:02ictpress
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

A ScanSafe biztonsági cég által Gumblar-nek nevezett támadás céges honlapok feltörésével, és ott rosszindulatú kódsor elhelyezésével kezdődik. Jelenleg csak 1500 ilyen oldalról van tudomása a cégnek, de a szám gyorsan növekszik. Múlt hét óta már 80 százalékkal nőtt a támadások száma.

A kódsor a látogatók gépein kutat biztonsági hibák után, és ha ilyet talál, akkor megpróbálja installálni rosszindulatú programját. Elsősorban a PDF és Flash megjelenítők hibáit aknázza ki a jelenlegi támadás, de néhány régebbi Windows hibát is fel tud használni a támadás, írta meg a PC World.

A sikeres támadás esetén a gépre feltelepülő szoftver az Internet Explorerben megjelenő keresési találatokat módosítja, és káros oldalakra próbál átirányítani. Önmaga terjesztése érdekében a fertőzött gépen található FTP jelszavakat próbálja meg ellopni, és saját célra felhasználni bármilyen, a PC által irányított honlapot.

Kapcsolódó írások:

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.