ä¸è¦å²ç¬æåçæ§
5月には、何千ものWebサイトがハッキングされていることが判明しています.Gumblarは、セキュリティ上の問題を抱えています。あるWebサイトから別のWebサイトにコンテンツを持ち込む方法であるiframeを配信します。 iframeは "gumblar.cn"ドメインにつながった。 Gumblarは、FlashやReaderなどのAdobe Systems製品のソフトウェアの脆弱性を利用してユーザーのPCを悪用しようとし、悪意のあるコードを配信する可能性があります。
Gumblarの戦略も変更されました。ハッカーは、リモートサーバーに悪質なペイロードをホストするのではなく、コードを侵害されたWebサイトに置き、ベンダーIBMとScanSafeは言う。また、Gumblarは、IBMのInternet Security Systems Frequency Xブログによると、AdobeのReaderおよびAcrobatプログラムの最新の脆弱性の1つを使用するように更新されているようだ。
[詳しい情報:Windows PCからマルウェアを削除する方法]
ハッカーは、悪意のあるドメインがISPによって閉鎖されるのは時間の問題であることを認識しています。しかし、新しい戦術は、「世界中の正当な数多くのウェブサイトに拡散した分散した冗長な攻撃ベクトルを提供する」とIBMは述べている。検出を避けるため、正当なWebサイトにアップロードされた悪いコード「既存のファイル構造と一致するように成形されている」とIBMは述べている。
「Gumblarはこれを考慮する力であり、この最新のものはその事実を証明する真の証です」とIBMは述べています。
Gumblarはまた、ScanSafeのブログ記事によると、有害なiframeを強制的にフォーラムに注入することにも取り組んだ。これは、人々が正当なサイトにアクセスしたときに他の場所から悪意のあるコンテンツに瞬時にさらされる、いわゆるドライブバイ攻撃の被害者になることを意味します。
PCが感染すると、Gumblarは他のFTP資格情報他のWebサイトを侵害するために使用することができます。また、Internet Explorerのブラウザを乗っ取って、Googleの検索結果を他のWebサイトの検索結果に置き換える。これは、IBMが「クリック課金」詐欺と関連していると考えている。