גירסה חדשה ל-Gumbler - הנוזקה הערמומית

הווירוס בגירסתו הנוכחית, מאפשר ליוצריו להשתלט על מחשביהם של מבקרים תמימים באתרים שהודבקו. ההתגוננות: דאגו להתקין עדכונים של Windows, Flash ו-Adobe Reader

אלפי אתרים הודבקו בקוקטייל נוזקות (malware) מסוכן, הפוגע בגולשים לאותם אתרים. כך מדווח אתר החדשות הבריטי The Register בשישי האחרון. מרי לנדסמן, מומחית אבטחת מידע מחברת ScanSafe התריעה על המפגע והזהירה שמדובר ב"קופת שרצים".

 

המתקפה המבוססת על הוירוס Gumbler פגעה באלפי אתרים שונים, ברובם אתרים קטנים. הנוזקה מצליחה בתחכום רב להתחמק מתוכנות אבטחה ועיני מנהלי האתרים משום שהנוזקה מסווה את עצמה כקובץ לגיטימי על גבי השרת.

 

מעצבי הנוזקה לא הסתפקו רק בהדבקת אתרים, אלא נקטו בצעדים שונים בכדי להגדיל את התנועה בהם, לרבות קידומם במנועי חיפוש ופרסום הכתובות בפורומים שונים באינטרנט.

 

טרם התבררה שיטת ההדבקה בה נקטו יוצרי הנוזקה הפעם, אך החשד הוא שאלו השתמשו בכלי למעקב אחרי הקשות מקלדת שהותקן בזדון על מחשבי מנהלי אתרים, בכדי לגנוב את סיסמת הגישה לשרתים.

 

משתמשים שיגלשו לאתר בו מותקנת הנוזקה, לא יראו פעילות חריגה על המחשב, אך ברקע תבדוק הנוזקה את עדכניות מערכת חלונות, קורא המסמכים של אדובי וכן גירסת פלאש. במידה ואלו אינן מעודכנות, הווירוס ינסה להשתלט על המחשב באמצעות נקודות תורפה ידועות במוצרים אלו שכבר תוקנו בגרסאות המעודכנות.

 

מחשבים שהודבקו בווירוס, יאפשרו למפיציו להשתלט באופן מוחלט על המחשב וגם יציגו תוצאות חיפוש מעוותות בגוגל.