Gumblar’ın yaratıcıları, cephanelerine gün geçtikçe yeni silahlar ekliyor. Web sitelerine ve PC’lere sızıyor; FTP içeriğini çalıyor ve yepyeni web sitelerinde bu bilgileri kullanıyor.
Gumblar saldırıları, Mayıs ayında başladı. Gumblar, web sitelerine sızdı ve onlara bir çeşit saldırı kodu yüklemeyi başardı. Gumblar; aynı anda üç ülkeden yayıldı. Bu ülkeler Çin, Rusya ve Litvanya’ydı. Bunun ardından İngiltere’deki sunuculara sızdı.Gumblar’ın en büyük tehlikesi, JavaScript yapısına sızarak; değişmesi ve kendini sıradan bir kod gibi gösterip saldırıya geçmesi. Böylece; güvenlik yazılımları tarafından tanınması zorlaşıyor. Acrobat Reader ve Flash Player’ın zayıflıklarından da yararlanıyor. Onlara; zararlı kodlar enjekte edip, kendini Google aramalarının içine sokmayı bile başarıyor.
Raporlara göre; Scansafe’in engellediği zararlılarının yüzde 37′si Gumblar’ın ta kendisi. Veri hırsızlığı, web trafiğini izleme, isim ve şifre çalma gibi saldırılarda bulunuyor. Windows’a taşınabilir sürücüler, zayıf şifreli ağ paylaşımları yollarıyla da bulaşıp; Firewall korumasını içeriden kapatabiliyor.
Tüm kullanıcıların, bu dönemde eskisinden daha dikkatli olması zorunluluk arz ediyor.
kaynak: http://www.pcworld.com.tr/gumbler-conficker-i-golgede-birakiyor-haberrss_5708.html
0 Yorum.