Kaspersky Lab warnt: Gumblar aktiv wie nie zuvor
// November 3rd, 2009 // IT, Kaspersky, Security
Moskau/Ingolstadt, 3. November 2009 – Kaspersky Lab warnt vor neuen Gumblar-Attacken. Bei Gumblar handelt es sich um einen gefährlichen Trojan-Downloader, der bereits im Mai 2009 für Aufsehen gesorgt hat und sich per Drive-by-Download unbemerkt vom Anwender verbreitet [1]. Der russische IT-Sicherheitsexperte geht davon aus, dass das Gefahrenpotential von Gumblar dieses Mal deutlich größer ist als vor einem halben Jahr. Während Gumblar im April und Mai mittels iFrames auf lediglich zwei verseuchte Webseiten weiterleitete (gumblar.cn und martuz.cn), haben Kaspersky-Experten aktuell zahlreiche Webserver an über 202 Orten weltweit entdeckt, über die sich der Trojan-Downloader verbreitet. Dabei tauchen die meisten verseuchten Adressen in den USA auf (7.271 URLs), wobei allein 4.000 Einträge auf einen persischen Blog verweisen [2]. Auf Platz zwei liegt Russland mit 704 und auf Platz drei Südkorea mit 675 verseuchten Web-Adressen. Deutschland nimmt mit 510 infizierten URLs Platz sechs ein. Interessant ist, dass bei den infizierten Hosts häufig Webseiten von Regierungen und Bildungseinrichtungen betroffen sind. So führten insgesamt 71 Einträge auf Webseiten mit der Endung .gov – wovon 47 aus der Türkei kamen – und 65 Einträge auf Seiten mit der Endung .edu. Die Hauptangriffsziele von Gumblar bleiben weiterhin Schwachstellen in den populären Programmen Adobe Reader und Flash Player.
[1] Gumblar leitet dabei den Anwender auf eine Webseite, von der aus unbemerkt vom Nutzer eine schädliche ausführbare Datei herunter geladen und installiert wird. Diese Datei beeinflusst den Datenverkehr des Nutzers, indem sie Google-Suchergebnisse manipuliert. Außerdem sucht sie auf dem infizierten Rechner nach Passwörtern für FTP-Server, um diese ebenfalls zu infizieren. Cyberkriminelle schaffen so aus den infizierten Rechnern ein Botnetz.
[2] Die Top-20 aller Länder, in denen die mit Gumblar verseuchten URL-Adressen aufgetaucht sind, ist im Internet verfügbar unter: http://www.viruslist.com/en/weblog
Weitere aktuelle Nachrichten über Kaspersky Lab erhalten Sie auch unter http://twitter.com/Kaspersky_DACH.
2 Responses to “Kaspersky Lab warnt: Gumblar aktiv wie nie zuvor”
Leave a Reply
Letzte Kommentare
- Sven Schuster on Leichtsinnige Passwort-Verwaltung bietet Angriffsfläche für Cyberkriminelle
- Maik on TCPMP Videoplayer in überarbeiteter Version für Windows Mobile 6.1
- Carlos on Leichtsinnige Passwort-Verwaltung bietet Angriffsfläche für Cyberkriminelle
- Andreas on Leichtsinnige Passwort-Verwaltung bietet Angriffsfläche für Cyberkriminelle
- Markus on Was sind die besten Firefox-Addons?
- max on Was sind die besten Firefox-Addons?
- RachelStephens on Blogschrott.net steht zum Verkauf
letzte Artikel
- Leichtsinnige Passwort-Verwaltung bietet Angriffsfläche für Cyberkriminelle
- Überprüfen des Patchstands von Kaspersky Anti-Virus Produkten über das Administration Kit
- Mit gekaperten Rechnern bares Geld verdienen! Wer hinter dem erfolgreichen Geschäftsmodel Botnetze steht
- Die große Blogger-Umfrage zum Thema Handys und Smartphones und deren Entwicklung
- Magix Music Cleaning Lab 2008 und andere ältere Programmversionen unter Windows 7 installieren
Partner
Hätte nicht gedacht, dass das Netzwerk noch so aktiv tätig ist, aber das liegt wohl daran, dass die Verbreitung in unserem Breitengrad noch nicht so heftig ist. Bin da wirklich mal gespannt, wann es den ersten Einsatz in dieser Richtung Virenbekämpfung für mich gibt! fg ..unsere Außendienstmitarbeiter sind ja überall unterwegs! fg
guten text danke