Domain Rumah Gumblar Malware Lagi Aktif

Penyelidik ScanSafe melihat diperbaharui aktiviti mengenai Gumblar, sekeping malware pelbagai fungsi yang menyebar dengan menyerang PC yang melawat laman web yang digodam.

Gumblar boleh mencuri kepercayaan FTP serta merampas carian Google, menggantikan keputusan pada komputer yang dijangkiti dengan pautan ke tapak web yang lain.

Ketika malware Gumblar didapati pada bulan Mac, ia mencari arahan pada pelayan di gumblar.cn. Domain itu diambil di luar talian pada masa itu, tetapi telah diaktifkan semula dalam tempoh 24 jam yang lalu, menulis Mary Landesman, penyelidik keselamatan senior dengan ScanSafe, di blog syarikat.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Laman web yang dijangkiti Gumblar mengandungi iframe, yang merupakan cara untuk membawa kandungan dari satu laman web ke laman web lain. Penulis perisian perosak biasanya membuat mereka yang tidak kelihatan. Apabila mangsa melawat tapak tersebut, iframe akan melancarkan satu siri eksploitasi yang dihoskan pada komputer jauh untuk mencuba dan menggodam mesin pelawat.

Pemeriksaan Gumblar untuk melihat apakah PC mangsa sedang menjalankan versi unpatched dari Adobe Systems Reader dan Acrobat program. Jika demikian, mesin akan dikompromi oleh pemacu yang dinamakan oleh pemacu.

Pendaftar nama domain selalunya akan menggantung nama domain yang telah digunakan untuk tujuan yang berniat jahat, dan penulis malware lazimnya akan menukar domain yang dilihat oleh perisian mereka untuk arahan kerana domain yang buruk disenaraihitamkan. Untuk sebab tertentu, domain gumblar.cn telah dibebaskan dan digunakan semula.

Landesman menulis bahawa laman web yang masih dijangkiti Gumblar kini boleh memanggil kembali ke domain yang baru diaktifkan. Ia akan membolehkan PC yang dijangkiti dapat dikemas kini dengan perisian hasad baru.

"Ia kacau," kata Landesman. "Tinggal."