Nieuws
image

Gumblar botnet ontwaakt voor herfstoffensief

vrijdag 16 oktober 2009, 11:01 door Redactie, 3 reacties

Het Gumblar virus dat in mei en juni via tienduizenden gehackte websites malware verspreidde, is na een periode van stilte ontwaakt voor een herfstoffensief, waarbij het de gekaapte websites nu gebruikt voor het hosten van malware. Bij een normale uitbraak, zijn er gehackte websites die de door de aanvaller gehoste malware verspreiden, maar in dit geval bevindt de malware zich op duizenden legitieme websites die eerder door Gumblar zijn overgenomen.

In de meeste gevallen gaat het om kleine "mon and pop" websites in niet Engelstalige landen. Om toch voldoende verkeer te genereren, plaatsen de aanvallers op talloze fora een iframe dat naar een kwaadaardig script op de gehackte website wijst. De geïnjecteerde fora zouden voornamelijk feeds verzamelen en die doorgeven aan gebruikers, die vervolgens aan het iframe worden blootgesteld. Het kwaadaardige script controleert de Adobe Reader en Adobe Flash versies, maar bevat ook een exploit voor de Microsoft Office Web kwetsbaarheid. Volgens VirusTotal wordt de nieuwe malware door slechts 7 van de 41 virusscanners herkend.

Reacties (3)
16-10-2009, 11:33 door 44RT
maar in dit geval bevindt de malware zich op duizenden legitieme websites die eerder door Gumblar zijn overgenomen
en die zijn niet gehacked?
16-10-2009, 12:08 door Anoniem
En het is juist deze troep " Microsoft Office Web" die ik niet geinstalleerd heb op mijn computer, deze maakt je webbrowser nog velen maal erger lek! Wie van plan is om bijveiliging riskeren moet vooral de webcomponten en de Office shared features , Office shared installeren! Wie slim is instalelerd alleen wat hij noddig heeft van office 2007! zoals word 2007, excel 2007, oneNote 2007, powerpoint 2007, en outlook 2007.
16-10-2009, 13:16 door Anoniem
linux mint --> byebye problemen, hallo productiviteit
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search