Gumblar: продолжение

Майкл Молснер опубликовано 3 ноя 2009, 14:29  MSK Сюжеты: Взломы веб-сайтов, Уязвимости веб-сайтов рейтинг постинга 0.3

Как и предполагалось, еще больше компьютеров было заражено. На данный момент наш рейтинг выглядит следующим образом:

Данная статистика относится к уникальным хостам, из которых некоторые включают несколько пользовательских директорий и т.д., то есть в действительности цифры намного выше приведенных. Как мы уже говорили ранее, каждый из этих хостов распространяет набор вредоносных файлов, которые пересылаются пользователю в зависимости от компьютерной среды. Мы воспользовались сайтом virustotal.com для того, чтобы выяснить, сколько из участвующих в работе сайта 41 антивирусных вендоров детектируют вредоносный файл. Согласно полученным результатам, на данный момент только 3 из 41 производителей детектируют вредоносный *.php-файл, который осуществляет заражение машин на территориях вышеупомянутых стран. Вредоносный *.pdf-файл обнаружили 4 из 41, а flash-контент — 3 из 41 вендоров. Однако основная исполняемая часть (пейлоуд) была задетектирована 33 производителями. Конечно же, киберпреступники в любой момент могут изменить эти вредоносные файлы. Мы пристально следим за их дальнейшим развитием для того, чтобы при необходимости как можно быстрее обеспечить наших пользователей защитой.

Комментарии (2)

pilot03 ноя 2009, 16:43 2 опечатки offtop: МОРОККО глаз не режет? ответить

Татьяна Никитина07 ноя 2009, 16:10 0 Вновь ожил прикрытый gumblar.cn, заработали все недочищенные с мая редиректы - вдобавок к новым iFrame, которые тоже перенаправляют на этот домен http://blog.scansafe.com/journal/2009/11/5/gumblarcn-its-baaaack.html. Регистратор подкачал ( ответить