Eltereli a Google-kereséseket egy új kártevő

A Gumblar nevű internetes kártevő tevékenységére az amerikai CERT számítástechnikai biztonsági szervezet hívta fel a figyelmet. A hálózat működését világszerte monitorozó csoport szerint a károkozó mostanra már több ezer legitim honlapon is megtalálható, melyekre különböző biztonsági réseken keresztül mászik fel.

Ezekről a látogatók PC-it igyekszik megfertőzni az Adobe cég PDF-olvasó szoftverének biztonsági hibáját kihasználva. Ha a látogató elavult Readerrel keresi fel az oldalt, különböző kártékony kódokat juttat a számítógépére a Gumblar, amely egyébként arról a domainnévről (Gumblar.cn) kapta a nevét az internetbiztonsági szakértők körében, amelyet eredetileg használt, mostanra azonban már eltérő webcímen tevékenykedik. Ha megfertőzött egy PC-t, FTP szerverek belépési jelszavait tulajdonítja el arról, melyeket önmaga további terjesztésére használ fel. Leginkább szembeötlő tevékenysége viszont az, hogy a Google-ban végrehajtott keresések eredményeit módosítja, és a készítői által beprogramozott szájtokat veszi a találati listák elejére - számolt be a PC World.

A Gumblar tevékenységét a szakértők már márciusban detektálták, ám az általa megfertőzött szájtok száma csak az elmúlt hetekben emelkedett meg drámaian. A ScanSafe cég adatai szerint korábban még csupán 800 webhelyen terjesztette magát, mostanra azonban már több mint háromezer szájton van jelen. A vállalat szakértője, Mary Landesman szerint a drasztikus növekedés annak a következménye, hogy a készítők komoly figyelmet szenteltek annak, hogy minél jobban elrejtsék a kártevő tevékenységét, az FTP-s jelszavak ellopásával és használatával pedig hatékonyan tudják terjeszteni a kártevőt, amely többek között az egyes mappák jogosultsági szintjeit is magától átállítgatja, ha ez szükséges aktivizálódásához. Ugyanakkor a Symantec cég szakértője szerint a Gumblar terjedtsége relatíve szűk körűnek tekinthető, John Harrison szerint hasonló gonosz kódokból számtalan kering az interneten.

Biztonsági szakértők szerint az ilyen jellegű kártevők elleni védekezéshez nem csupán vírusirtó szoftverre és tűzfalra van szükség, a PC-n használatos programokból - például böngésző, Flash-megjelenítő, Java stb.- mindig a legfrissebb verziót kell használni, amely minden lehetséges javítást tartalmaz.