Website Hijack Morphs, blijft groeien

In een poging om beveiligingsbedrijven een stap voor te blijven, is de webaanval van Gumblar overgestapt naar het gebruik van een nieuw domein om kwaadwillende software te trekken.

Gumblar, zo genoemd omdat het goedaardig is Websites met aanvalscode die probeerden malware van een "gumblar" -domein op de computers van bezoekers te installeren, zijn in plaats daarvan overgeschakeld op het gebruik van een "martuz" -domein, volgens ScanSafe, die de aanval aanvankelijk meldde. Symantec bevestigde de switch in zijn eigen bericht.

De aanval, die voornamelijk gestolen FTP-logins gebruikt om zich naar nieuwe sites te verspreiden, blijft zich verspreiden volgens US-CERT, maar ScanSafe zegt dat de groei lijkt te vertragen. Als u uw eigen website draait, stelde het bedrijf voor om een ​​gratis scanservice te gebruiken die kan helpen vaststellen of uw site is gehackt door Gumblar of een andere drive-by-downloadaanval. De nuttige Unmask Parasites-service is nog steeds in bèta, en zal Gumblar-gekaapte sites alleen als verdacht melden, volgens Gumblar, maar het zal een geïnfecteerde site vangen.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Om mijn eigen pc te beschermen tegen de Gumblar-aanvalscode, raadpleegt u mijn eerdere bericht over de exploits die bij de aanval zijn gebruikt. Zorg er vooral voor dat u over de nieuwste Adobe-, Flash- en Windows-patches beschikt.