Ofiarą ostatniej fali ataków robaka Gumblar padło szereg legalnie funkcjonujących stron internetowych, w tym tych korzystających z oprogramowania WordPress – ostrzegli specjaliści ds. bezpieczeństwa.
„Webmasterzy zgłaszają podobne problemy ze swoimi blogami bazującymi na WordPressie” - opisuje niezależny specjalista, Denis Sinegubko. „Po włamaniu na stronę mogą oni zauważyć komunikaty o błędach” - dodaje.
Komunikaty te są wynikiem błędu w kodzie Gumblara, który został wstrzyknięty na stronę. „Informacja o błędzie powinna być jasnym ostrzeżeniem świadczącym o zaatakowaniu strony” - tłumaczy Mary Landesman ze Scan Safe. Radzi ona dokładnie zabezpieczyć stronę przed przywróceniem jej do stanu online.
Ataki Gumblara spowodowały zamieszanie w maju, gdy odkryto, iż w tysiące legalnie funkcjonujących stron wstrzyknięto złośliwy kod infekujący odwiedzających te serwisy.
Landesman nie jest pewna jaka jest obecna liczba stron funkcjonująca z kodem Gumblar – można je liczyć na setki lub tysiące.
Po zainfekowaniu peceta robak przekierowuje ruch z wyników wyszukiwania Google'a. Kradnie również dane FTP wykorzystywane przez webmasterów.
Źródło: www.scmagazineus.com
Nowa fala ataków robaka Gumblar
Nowoczesne technologie |
Pon, 9 List 2009 00:07:39 +0100 |
Autor:
Redakcja
| Czytań: 1467
Pozostałe wiadomości w kategorii Nowoczesne technologie (1158)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.