Nettstedet Hijack Morphs, fortsetter å vokse

I et forsøk på å holde et skritt foran sikkerhetsselskaper, har Gumblar webangrep hoppet over til å bruke et nytt domene for å trekke sin ondsinnede programvare.

Gumblar, såkalt fordi den smittet godartet Nettsteder med angrepskode som forsøkte å installere skadelig programvare fra et "gumblar" -domene på besøkendes datamaskiner, har byttet til å bruke et "martuz" -domen i stedet, ifølge ScanSafe, som opprinnelig rapporterte angrepet. Symantec bekreftet bryteren i sitt eget innlegg.

Angrepet, som hovedsakelig bruker stjålne FTP-logger for å spre seg til nye nettsteder, fortsetter å spre seg etter US-CERT, men ScanSafe sier at veksten ser ut til å senkes. Hvis du kjører ditt eget nettsted, foreslo selskapet å bruke en gratis skanningstjeneste som kan bidra til å identifisere om nettstedet ditt har blitt kapret av Gumblar eller et annet anfall for nedlasting. Den nyttige Unmask Parasites-tjenesten er fortsatt i beta, og vil kun rapportere om Gumblar-hijackede nettsteder som mistenkelige, ifølge Gumblar, men det vil få et infisert nettsted.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

For å beskytte din egen PC mot Gumblar-angrepskoden, se mitt tidligere innlegg om de utnyttelsene som brukes i angrepet. Viktigst, sørg for at du har de nyeste Adobe-, Flash- og Windows-oppdateringene.