株式会社博展 - 東芝実績動画
GumblarはFTPクレデンシャルを盗んで、Google検索をハイジャックし、感染したコンピュータの結果を他の悪意のあるサイトへのリンクに置き換えることができます。
Gumblarは、 3月に発見されたGumblarマルウェアは、gumblar.cnのサーバー上の命令を探しました。このドメインは当時はオフラインになっていたが、過去24時間以内に再開された。ScanSafeの上級セキュリティ研究者であるMary Landesmanは、会社のブログで書いている。
[その他の情報:Windows PCからマルウェアを削除する方法]
Gumblarに感染しているWebサイトにはiframeが含まれています。これは、あるWebサイトのコンテンツを別のWebサイトに持ち込む方法です。マルウェア作成者は、通常、それらのiframeを見えなくします。犠牲者がサイトにアクセスすると、iframeは遠隔地のコンピュータでホストされている一連の攻撃を開始し、訪問しているマシンをハックしようとする。Gumblarは被害者のPCがAdobe Systems社のReaderおよびAcrobatプログラム。ドメイン名レジストラは悪意のある目的で使用されたドメイン名を中断することが多く、マルウェア作成者は通常、自分のソフトウェアが見えるドメインを頻繁に変更しますそれらの悪いドメインがブラックリストに載っているので、指示に従ってください。 Gumblar.cnドメインは何らかの理由でリリースされ、再び使用されています。
Landesmanは、Gumblarにまだ感染しているWebサイトが新たにアクティブ化されたドメインにコールバックできるようになると書いています。感染したPCが新しいマルウェアでアップデートされるようになるだろう。
"これは混乱だ"とLandesman氏は書いている。 "調整しておいてください"