Websted Hijack Morphs, fortsætter med at vokse

I et forsøg på at forblive et skridt foran sikkerhedsfirmaerne, har Gumblar-webangrebet hoppet over til at bruge et nyt domæne til at trække sin ondsindede software.

Gumblar, såkaldt, fordi den inficerede godartet Websider med angrebskode, der forsøgte at installere malware fra et "gumblar" domæne på gæsternes computere, har skiftet til at bruge et "martuz" domæne i stedet, ifølge ScanSafe, som oprindeligt rapporterede angrebet. Symantec bekræftede omskifteren i sit eget indlæg.

Angrebet, der primært bruger stjålne FTP logins til at sprede sig til nye websteder, fortsætter med at sprede sig ifølge US-CERT, men ScanSafe siger, at væksten ser ud til at være langsommere. Hvis du kører dit eget websted, foreslog virksomheden at bruge en gratis scanningstjeneste, som kan hjælpe med at identificere, om dit websted er blevet kapret af Gumblar eller et andet drev ved nedløbsangreb. Den nyttige Unmask Parasites-tjeneste er stadig i beta og vil kun rapportere om Gumblar-kappede websteder som mistænkelige, ifølge Gumblar, men det vil fange et inficeret websted.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

For at beskytte din egen pc mod Gumblar-angrebskoden, se mit tidligere indlæg om de udnyttelser, der blev brugt i angrebet. Vigtigst er det, at du har de nyeste Adobe-, Flash- og Windows-patches.