Nowa fala ataków robaka Gumblar
Ofiarą ostatniej fali ataków robaka Gumblar padło szereg legalnie funkcjonujących stron internetowych, w tym tych korzystających z oprogramowania WordPress - ostrzegli specjaliści ds. bezpieczeństwa.
- Webmasterzy zgłaszają podobne problemy ze swoimi blogami bazującymi na WordPressie - opisuje niezależny specjalista, Denis Sinegubko. - Po włamaniu na stronę mogą oni zauważyć komunikaty o błędach - dodaje.
Komunikaty te są wynikiem błędu w kodzie Gumblara, który został wstrzyknięty na stronę. - Informacja o błędzie powinna być jasnym ostrzeżeniem świadczącym o zaatakowaniu strony - tłumaczy Mary Landesman ze Scan Safe. Radzi ona dokładnie zabezpieczyć stronę przed przywróceniem jej do stanu online.
Ataki Gumblara spowodowały zamieszanie w maju, gdy odkryto, iż w tysiące legalnie funkcjonujących stron wstrzyknięto złośliwy kod infekujący odwiedzających te serwisy.
Landesman nie jest pewna jaka jest obecna liczba stron funkcjonująca z kodem Gumblar - można je liczyć na setki lub tysiące.
Po zainfekowaniu peceta robak przekierowuje ruch z wyników wyszukiwania Google'a. Kradnie również dane FTP wykorzystywane przez webmasterów.
