02:21 30.10.2009 Gumblar снова атакует | ||||||||||||||||||||||||||||||||||||||||||||||||||
В мае 2009 года, наблюдалась массированная атака хакеров, в результате которой, злоумышленникам удалось заразить более 100 тысяч легитимных интернет ресурсов. Заражение обнаружили достаточно быстро, но вот борьба с ней, оказалось делом более сложным и не простым. Gumblar- так называли новое явление. Вредоносный код внедрялся в структуру сайта и инфицировал различные типы файлов, создавая бэкдор сценарии в скрытых местах структуры сайтов и таким образом позволял хакерам легко восстановить
вредоносный контент. Угрозу удалось ликвидировать, но, как мы уже писали об этом ранее, из за того, что многие веб- мастера не потрудились до конца очистить свои веб- ресурсы, сменить пароли доступа угроза всё же осталась. И вот одно из подтверждений этому. Как сообщает Securitylict, ещё в начале октября, из турецкого офиса компании начали поступать сигналы о возможном распространении вируса и они не ошиблись. Ещё 16 октября, были замечены некие изменения в сайтах, находившихся под наблюдением с мая 2009 года. В прошлый раз, атака совершённая в апреле и мае использовала фреймы (iframe) для переадресации
на два вредоносных сайта (gumblar.cn, martuz.cn). В этот раз серверы,
через которые происходит распространение, распределены географически
более широко и были выявлены более 202 точек.
Ниже приведен список из 20 стран с наибольшим числом хостов, зараженных «iframe-инъекциями» и осуществляющих переадресацию на эти вредоносные серверы:
*Примечание: В статистику по США включены более 4000 хостов,
переадресующих на персидский блог-сайт — по-видимому, на данный момент
этот сайт наиболее активно используется для заражения. Достаточно много зараженных хостов оказалось в домене .gov. В
настоящее время известно как минимум о 71 хостов в этом домене, из
которых 47 находятся в Турции. Также порядка 65 хостов находятся в
домене .edu и 79 в домене .ac, они по большей части распределены по
территории Тайланда, Индии и Кореи. Анализ данных по России показал наличие не менее 704 зараженных сайтов.
Примерные данные по числу обращений к зараженным сайтам:
По данным Securitylist, собранными лишь за одну неделю, всего зарегистрировано
443748 обращений к вредоносным сайтам — и это лишь часть общей картины.
В течение нескольких дней после обнаружения новой угрозы и добавления в
антивирусные базы вредоносных файлов, использующих уязвимости в Adobe
Reader и Flash Player, специалисты в области компьютерной безопасности
обсуждали эту угрозу на удивление мало. «Новому Gumblar» потребовалось
некоторое время на то, чтобы привлечь к себе более пристальное внимание
специалистов, и его по-прежнему многие не замечают. При этом
угроза на самом деле очень активна, причем в качестве побочного
действия службы технической проверки некоторых производителей ПК
завалены запросами пользователей о внезапных перезагрузках и т.п.
Сообщается также, что компьютеры, зараженные содержащей ошибки версией
gumblar, не загружаются полностью — экран остается черным, и на нем
виден лишь указатель мыши. Обращаем ваше внимание, что приведенные выше цифры — далеко не окончательные. Они растут и растут очень стремительно.
| ||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| Всего комментариев: 0 | |