Nova ameaça - O vírus Gumblar circula na internet Crato, Ceará

A cada dia que passa mais scripts maliciosos são dispostos em sites vulneráveis e tentam explorar falhas na ferramenta Adobe Reader e Flash Player. Um novo ataque apelidado de Gumblar surgiu na internet mas só agora começou a ser visto pelos especialistas como uma ameaça ainda mais perigosa. Conheca este virus no artigo abaixo.

divulgação com resultado
(85) 4141-7953
alfredo de castro
fortaleza, Ceará
 
3Orbi Comunicação
(88) 9944-4139
Av. Dr. Floro Bartolomeu
Juazeiro do Norte, Ceará
 
Publycar Táxidoor Ltda
(85) 3088-9091
Av Santos Dumont, 1687 - Aldeota
Fortaleza, Ceará
 
Mister Colibri
(85) 9694-4837
Rua Mário Mamede, Fátima, Fortaleza/CE
Fortaleza, Ceará
 
Allzio R Rocha
(88) 523-3761
r Doutor João Pessoa, 360, lj 14, Centro
Crato, Ceará
 
3Orbi Comunicação
(88) 9944-4139
www.3orbi.com.br
Juazeiro do Norte, Ceará
 
Visãopropag Bureau de Criação Corporativa
(85) 8840-0075
Andre Dallolio 530 Papicu
Fortaleza, Ceará
 
Link´s Comunicações & Serviços
88 34373159 88 99956881
Av. Alaor Cavalcante Mota, 19
Tauá, Ceará
 
Traços Design e Marketing
(85) 3082-1550
Rua Catão Mamede, 805 - Aldeota
Fortaleza, Ceará
 
Cinforms Com Informática e Serv Ltda
(88) 523-2481
r Senador Pompeu, 312, Centro
Crato, Ceará
 

Nova ameaça - O vírus Gumblar circula na internet

Um novo ataque apelidado de Gumblar surgiu na internet em março, mas só agora começou a ser visto pelos especialistas como uma ameaça ainda mais perigosa que o Conficker, que segundo estimativas fez mais de dez milhões de vítimas ao redor do mundo.

Segundo o site ZDNet, o ataque se aproveita da baixa segurança em sites legítimos para instalar código malicioso que, uma vez rodados em um computador vulnerável, é capaz de baixar novos malwares para a máquina e roubar senhas de acesso FTP a outros sites.

Os scripts maliciosos são dispostos em sites vulneráveis e tentam explorar falhas na ferramenta Adobe Reader e Flash Player. Quando uma busca é feita no mecanismo Google a partir de uma máquina infectada, diversos resultados falsos são apresentados levando a vítima a outros sites de malware.

Em março, o Gumblar utilizava apenas um domínio para envio de malware, gumblar.cn, que apesar de hospedado na China está associado a endereços IP da Rússia e Letônia. Hoje, os malwares acessados pelas máquinas das vítimas do ataque se hospedam em diversos outros domínios.

O receio é semelhante ao que elevou o Conficker ao status de uma das maiores ameaças de todos os tempos na web: que estas máquinas comprometidas pelo malware venham a fazer parte de uma gigantesca botnet, rede de computadores controlados remotamente por cibercriminosos para fins ilegais como envio de spam e derrubada de servidores.

A firma ScanSafe afirmou que 37% de todo malware que bloqueou com seu software de segurança durante as duas primeiras semanas de maio foram de responsabilidade do Gumblar, e levavam à interceptação de tráfego da web e instalação de trojans para roubos de nomes de usuários e senha. O roubo de senhas FTP que possam estar em máquinas comprometidas também aumenta o risco do malware ser distribuído para muitos outros domínios, dificultando o trabalho das firmas de segurança.

O Gumblar também pode evitar a lista de sites bloqueados, explicou o site Digital Trends, acrescentando que a Sophos, outra empresa de segurança, teria noticiado que 42% de todos os códigos maliciosos encontrados em websites atualmente estão ligados ao ataque.

Clique aqui para ler este artigo na Techlider