Dotkom
A Google találatokat módosítja a malware
A feltört oldalakról támadó rosszindulatú kódok egy új rosszindulatú szoftvert telepítenek a gyanútlan felhasználók gépére, mely a Google keresési találatokat módosítja.
A ScanSafe biztonsági cég által Gumblar-nek nevezett támadás céges honlapok feltörésével, és ott rosszindulatú kódsor elhelyezésével kezdődik. Jelenleg csak 1500 ilyen oldalról van tudomása a cégnek, de a szám gyorsan növekszik. Múlt hét óta már 80 százalékkal nőtt a támadások száma.
A kódsor a látogatók gépein kutat biztonsági hibák után, és ha ilyet talál, akkor megpróbálja installálni rosszindulatú programját. Elsősorban a PDF és Flash megjelenítők hibáit aknázza ki a jelenlegi támadás, de néhány régebbi Windows hibát is fel tud használni a támadás, írta meg a PC World.
A sikeres támadás esetén a gépre feltelepülő szoftver az Internet Explorerben megjelenő keresési találatokat módosítja, és káros oldalakra próbál átirányítani. Önmaga terjesztése érdekében a fertőzött gépen található FTP jelszavakat próbálja meg ellopni, és saját célra felhasználni bármilyen, a PC által irányított honlapot.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2011/04/01/a-google-talalatokat-modositja-a-malware/" width="800" count="off" num="3" countmsg=""]
