‫ گسترش حمله Gumblar

شماره: IRCNE200905197

 

گروه CERT ايالات متحده روز دوشنبه هشدار داد كه يك حمله جديد كه نتايج جستجوي گوگل را با لينكهاي خرابكار آلوده مي­كند به سرعت در حال گسترش است. اين حمله كه Gumblar نام داشته و اين روزها تشديد شده است، روي هزاران وب سايت قانوني به چشم مي­خورد.

اين حمله نقايص امنيتي شناخته شده را در نرم افزار Adobe هدف گرفته و از آنها براي نصب يك برنامه خرابكار روي سيستم قرباني استفاده مي­كند. سپس اين برنامه اطلاعات ورودي FTP را از فرد قرباني سرقت كرده و از اين اطلاعات براي گسترش سريعتر استفاده مي­كند. اين برنامه همچنين كنترل مرورگر قرباني را بدست گرفته و نتايج جستجوي گوگل را با لينكهايي كه افراد مهاجم انتخاب كرده اند جايگزين مي­كند.

متخصصين امنيت در ماه مارس و زماني كه اين حمله به چند صد وب سايت آسيب زده بود شروع به رديابي آن كردند، ولي در هفته هاي اخير تعداد سايتهاي آسيب ديده ناگهان افزايش يافته است. شركت امنيتي ScanSafe اعلام كرد كه در طول هفته گذشته تعداد وب سايتهاي آسيب ديده از 800 به 3000 رسيده است كه اين نوع رشد مداوم غيرمعمول است. مهاجمان ظرف چند سال گذشته حملات گسترده اي را انجام داده اند، ولي بطور طبيعي بعد از گذشت چند ماه با پاكسازي سرورها تعداد سايتهاي آسيب ديده كم مي­شود.

با اين حال شركت Symantec اعلام كرد كه تعداد حملات وب آنقدر زياد شده است كه حمله Gumblar فقط بخش كوچكي از آن است. اين شركت سال گذشته 18 ميليون حمله آنلاين را بر عليه مشتريان خود كشف كرده است.

متخصصان امنيتي معتقدند كه اگر شما از سيستمي كه تمامي اصلاحيه ها را روي آن نصب كرده و نرم افزارهاي امنيتي آن را به روز كرده ايد استفاده مي­كنيد، مي­توانيد از خود در مقابل اين حملات محافظت نماييد. تا امروز اين حملات با ضربه زدن به كاربر از طريق فايلهاي PDF خرابكار يا Flash كار خود را انجام داده اند.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0