USD 92.26 ЕВРО 99.71

Вирусная опасность! Троян Gumblar перешел в наступления

Экономика

Вирусная опасность! Троян  Gumblar перешел в наступления

Новая версия сетевого червя Gumblar в октябре-ноябре текущего года проявила редкостную активноеть — именно на этот троян приходится практически треть (29%) всех вирусных атак в мировой сети.

Предыдущая версия Gumblar показала себя нынешней весной: вирусу удалось
открыть ftp-пароли к веб-ресурсам и внедриться в корневые папки сайтов, откуда,
при открытии системы, перекочевать на персональные машины
пользователей.

Усовершенствованная
версия Gumblar действует более изобретательно и использует для проникновения на
персональные компьютеры более широкий спектр инструментов, нежели ее «весенний
клон». Как сообщают специалисты, осеннее заражение происходит благодаря
неизбежным лазейкам в программном обеспечении, которые быстрообучающийся вирус
находит и использует.

Кроме того
«троян» постоянно мутирует, изменяя части своего кода, поэтому выявить его
стандартными структурными методами практически невозможно.

Какое зло
приносит пользователям Gumblar? Он оставляет на завирусованных сайтах бэкдоры,
используя эти площадки как хосты для распространения вредоносного кода. Сам
вредоносный код изменяется в зависимости от браузера и оперативки конкретной
машины. Попав в систему, Gumblar перехватывает весь веб-трафик в Internet
Explorer, а все выявленные FTP-пароли передает в центр атак – они используются
для дальнейшего расширения ботнета. Вирус ориентирован на несколько языков –
английский, голландский, немецкий, итальянский и испанский.

Источник: Ko-online