Situs Web Hijack Morphs, Terus Bertumbuh

Dalam upaya untuk tetap selangkah lebih maju dari perusahaan keamanan, serangan web Gumblar telah melompati menggunakan domain baru untuk menarik perangkat lunak jahatnya.

Gumblar, dinamai demikian karena terinfeksi jinak Situs web dengan kode serangan yang mencoba menginstal malware dari domain "gumblar" ke komputer pengunjung, telah beralih menggunakan domain "martuz" sebagai gantinya, menurut ScanSafe, yang semula melaporkan serangan itu. Symantec mengkonfirmasi peralihan di posnya sendiri.

Serangan, yang terutama menggunakan login FTP yang dicuri untuk menyebarkan dirinya ke situs baru, terus menyebar sesuai dengan US-CERT, tetapi ScanSafe mengatakan pertumbuhannya tampaknya melambat. Jika Anda menjalankan situs Web Anda sendiri, perusahaan menyarankan menggunakan layanan pemindaian gratis yang dapat membantu mengidentifikasi apakah situs Anda telah dibajak oleh Gumblar atau serangan drive-by-download lainnya. Layanan Unmask Parasites yang berguna masih dalam versi beta, dan hanya akan melaporkan situs yang dibajak Gumblar sebagai mencurigakan, menurut Gumblar, tetapi akan menangkap situs yang terinfeksi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Untuk menjaga PC Anda sendiri dari kode serangan Gumblar, lihat posting saya sebelumnya tentang eksploit yang digunakan dalam serangan itu. Yang paling penting, pastikan Anda memiliki patch Adobe, Flash, dan Windows terbaru.