Computerworld News Service: Et nyt angreb, der overdænger Googles søgeresultater med skadelige links, er hastigt i gang med at sprede sig, advarer U.S. Computer Emergence Response Team.
Angrebet, som er taget til de seneste dage, optræder på tusindvis af ellers legitime websites, påpeger sikkerhedseksperter. Det er målrettet kendte fejl i Adobes software og bruger dem til at installere skadelige programmer på sine ofres computere, forklarer US-CERT.
Den installerede malware stjæler herefter FTP-oplysninger fra sine ofre og bruger informationerne til at sprede sig yderligere. Den kaprer også sine ofres browsere og udskifter Googles søgeresultater med skadelige links valgt af folkene bag angrebet.
Sikkerhedseksperter begyndte at overvåge angrebet i marts, da det inficerede adskillige hundrede websites, men i de seneste uger er antallet af inficerede websites steget dramatisk. Angrebet har fået navnet Gumblar, fordi det tidligere brugte domænet Gumblar.cn. Mandag skiftede det dog til et andet.
Sikkerhedsleverandøren ScanSafe har talt flere end 3.000 inficerede websites, hvilket et steget fra omkring 800 for lige over en uge siden.
Gumbler er anderledes
Denne form for fortsat vækst er bemærkelsesværdig, mener Mary Landesman, som er senior-sikkerhedsanalytiker hos ScanSafe. Der er blevet søsat mange større angreb i løbet af de sidste par år, men efter få måneder falder det samlede antal af inficerede websites som regel, i takt med at webmasters får renset deres servere.
Men med Gumblar bliver flere og flere websites inficerede. Landesman tror, at det er fordi, at Gumblars skabere har været gode til at skjule deres angrebskode og gøre den svær at få øje på. Og fordi de stjæler FTP-oplysninger, har det været muligt for dem at bruge nogle nye tricks til at liste deres skadelige software ind.
"De foretager ting som ændring af fil- og mappetilladelser … og efterlader adskillige bagdører til at komme tilbage ind på en server," forklarer hun.
Gumblar udgør dog stadig et relativt lille angreb, påpeger security response product manager hos Symantec, John Harrison. Sidste år talte Symantec 18 millioner online-angreb mod sine kunder. I forhold til Gumblar har virksomheden talt 10.000 angreb.
"Det er faktisk bare endnu en dag med drive-by-downloads. Der er virkelig mange af denne slags," siger han.
Sikkerhedseksperterne mener, at hvis man bruger et fuldt opdateret system med opdateret sikkerhedssoftware, så bør man være beskyttet mod disse angreb. De har hidtil fungeret ved at bruge skadelige PDF'er eller Flash-filer som skyts.
Oversat af Thomas Bøndergaard
