Nova ameaça - O vírus Gumblar circula na internet Itumbiara, Goiás

A cada dia que passa mais scripts maliciosos são dispostos em sites vulneráveis e tentam explorar falhas na ferramenta Adobe Reader e Flash Player. Um novo ataque apelidado de Gumblar surgiu na internet mas só agora começou a ser visto pelos especialistas como uma ameaça ainda mais perigosa. Conheca este virus no artigo abaixo.

Oportunidade de Negócios
(62) 9188-0007
Daia
Anápolis, Goiás
 
Organização Mario Brockes Propaganda Ltda
(62) 3255-6565
av T-4, 1445, St Bueno
Goiânia, Goiás

Dados Divulgados por
Espaço Nobre Comunicação e Marketing Ltda
(62) 3254-4500
r Teixeira de Freitas, 19, Serrinha
Goiânia, Goiás

Dados Divulgados por
Multipropaganda Comunicação e Marketing Ltda
(62) 3215-1617
r Dezoito, 110, An 5 Sl 506, St Central
Goiânia, Goiás

Dados Divulgados por
Nitydez Comunicação Visual
(62) 3549-5159
av 10 Q 6, s/n lt 15, Jd Bonanza
Aparecida de Goiânia, Goiás

Dados Divulgados por
Logotipo, logo, marca, logomarca
(62) 9288-5978
Avenida São Jorge
Anápolis, Goiás
 
Goiania Painéis Ltda
(62) 3287-2770
r Benjamin Vieira, 185, Cid Jardim
Goiânia, Goiás

Dados Divulgados por
TTA Propaganda e Assessoria de Marketing Ltda
(62) 3092-9292
r Oitenta e Nove, 235, St Sul
Goiânia, Goiás

Dados Divulgados por
Cannes Publicidade Ltda
(62) 3219-7000
r Dezessete A, 933, St Aeroporto
Goiânia, Goiás

Dados Divulgados por
MEGATUR TRANS E TURISMO
(62) 3206-2006
R A Nº 1263 QD 923 VILA NOVA
GOIANIA, Goiás
 
Dados Divulgados por

Nova ameaça - O vírus Gumblar circula na internet

Um novo ataque apelidado de Gumblar surgiu na internet em março, mas só agora começou a ser visto pelos especialistas como uma ameaça ainda mais perigosa que o Conficker, que segundo estimativas fez mais de dez milhões de vítimas ao redor do mundo.

Segundo o site ZDNet, o ataque se aproveita da baixa segurança em sites legítimos para instalar código malicioso que, uma vez rodados em um computador vulnerável, é capaz de baixar novos malwares para a máquina e roubar senhas de acesso FTP a outros sites.

Os scripts maliciosos são dispostos em sites vulneráveis e tentam explorar falhas na ferramenta Adobe Reader e Flash Player. Quando uma busca é feita no mecanismo Google a partir de uma máquina infectada, diversos resultados falsos são apresentados levando a vítima a outros sites de malware.

Em março, o Gumblar utilizava apenas um domínio para envio de malware, gumblar.cn, que apesar de hospedado na China está associado a endereços IP da Rússia e Letônia. Hoje, os malwares acessados pelas máquinas das vítimas do ataque se hospedam em diversos outros domínios.

O receio é semelhante ao que elevou o Conficker ao status de uma das maiores ameaças de todos os tempos na web: que estas máquinas comprometidas pelo malware venham a fazer parte de uma gigantesca botnet, rede de computadores controlados remotamente por cibercriminosos para fins ilegais como envio de spam e derrubada de servidores.

A firma ScanSafe afirmou que 37% de todo malware que bloqueou com seu software de segurança durante as duas primeiras semanas de maio foram de responsabilidade do Gumblar, e levavam à interceptação de tráfego da web e instalação de trojans para roubos de nomes de usuários e senha. O roubo de senhas FTP que possam estar em máquinas comprometidas também aumenta o risco do malware ser distribuído para muitos outros domínios, dificultando o trabalho das firmas de segurança.

O Gumblar também pode evitar a lista de sites bloqueados, explicou o site Digital Trends, acrescentando que a Sophos, outra empresa de segurança, teria noticiado que 42% de todos os códigos maliciosos encontrados em websites atualmente estão ligados ao ataque.

Clique aqui para ler este artigo na Techlider