Παρασκευή, 29 Μαΐου 2009

Gumblar: πιο επικίνδυνο από το Conficker

Ειδικοί της ασφάλειας κρούουν τον κώδωνα του κινδύνου για ένα worm, το οποίο, με τα μέχρι στιγμής δεδομένα, δείχνει να είναι πιο επικίνδυνο από το Conficker. Ονομάζεται Gumblar και επιχειρεί να εξαπλωθεί μέσω κατάλληλα τροποποιημένων σελίδων του Web. Mε αυτό τον τρόπο διεισδύει σ’ ένα PC και εκεί ψάχνει για FTP στοιχεία πρόσβασης τα οποία και καταγράφει. Αυτόματα, δε, προσπαθεί σε διεισδύσει σε όσους γίνεται περισσότερους web servers, μολύνοντας όσο γίνεται περισσότερους επισκέπτες.

Για τη μόλυνση ενός PC το worm εκμεταλλεύεται κενά ασφαλείας στο Flash player όπως και στον Adobe Reader. Ο εντοπισμός του worm από τα scanners των antivirus είναι σχετικά δύσκολος, επειδή οι δημιουργοί τον έχουν εξοπλίσει με ένα συνεχώς μεταβαλλόμενο κώδικα script.

Οι μολυσμένοι υπολογιστές δείχνουν συμπτώματα αντίστοιχα των τυπικών “ζόμπι botnets” δικτύων. Προς το παρόν παραμένει άγνωστο ποιος είναι ο απώτερος σκοπός του ιού. Αξιόπιστα τεστ για να μπορεί κανείς να δει αν έχει μολυνθεί ή όχι δεν υπάρχουν ακόμα. Μια ένδειξη μόλυνσης αποτελεί η ύπαρξη του αρχείου "sqlsodbc.chm" στο φάκελο systems των Windows.

ΠΗΓΗ: SCANSAFE

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC