Prim Hírek

A webes biztonsági megoldásokat szállító ScanSafe tanulmányában az olvasható, hogy a Gumblar nevű vírus komolyabb kihívást jelent az internetes bűnözők ellen harcot folytató szakembereknek, mint a rettegett Downadup. Az új féreg az Adobe Reader valamint az Adobe Flash technológiák sebezhetőségeit kihasználván manipulált weboldalakon keresztül terjed. Miután a kártevő sikeresen megfertőzött egy számítógépet, továbbküldi magát FTP-n keresztül más webszerverekre. A védelmi szoftverek is csak nehezen ismerik fel a vírust, mivel annak alkotói ellátták szörnyszülöttüket egy folyamatosan mutálódó dinamikus Script-kóddal. A megfertőzött rendszereken a zombihálózatok tipikus jelei mutatkoznak, egyelőre azonban még tisztázatlan, hogy mi is a valódi a céljuk a hackereknek.
A ScanSafe weboldalán (http://blog.scansafe.com/journal/2009/5/27/gumblar-modified-sqlsodbcchm-clue-to-infection.html) utasításokat találunk arra vonatkozóan, hogyan ellenőrizhetjük le, hogy a Gumblar megfertőzte-e a számítógépünket. Ha igen, akkor csakis a merevlemez formattálása és az újratelepítés segít.