Tapak Web Hijack Morfs, Terus Tumbuh

Dalam usaha untuk terus berada di hadapan syarikat-syarikat keselamatan, serangan web Gumblar telah melompat ke atas untuk menggunakan domain baru untuk menarik perisian jahatnya.

Gumblar, bernama bernama kerana ia menjangkiti jinak Laman web dengan kod serangan yang cuba memasang malware dari domain "gumblar" ke komputer pelawat, telah beralih menggunakan domain "martuz", mengikut ScanSafe, yang asalnya melaporkan serangan itu. Symantec mengesahkan suis dalam posnya sendiri.

Serangan, yang terutama menggunakan log masuk FTP yang dicuri untuk menyebarkan dirinya ke laman-laman baru, terus menyebar mengikut US-CERT, tetapi ScanSafe mengatakan pertumbuhannya kelihatan perlahan. Sekiranya anda menjalankan laman web anda sendiri, syarikat itu mencadangkan menggunakan perkhidmatan imbasan percuma yang dapat membantu mengenal pasti sama ada laman web anda telah dirampas oleh Gumblar atau serangan lain-lain dengan pemacu. Perkhidmatan Unmask Parasites yang berguna masih dalam versi beta, dan hanya akan melaporkan laman web yang dirampas Gumblar sebagai mencurigakan, menurut Gumblar, tetapi ia akan menangkap tapak yang dijangkiti.

[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]

Untuk menjaga PC anda sendiri terhadap kod serangan Gumblar, lihat catatan awal saya tentang eksploitasi yang digunakan dalam serangan itu. Paling penting, pastikan anda mempunyai patch Adobe, Flash dan Windows terkini.