Haberler

Gumblar'ın yaratıcıları, cephanelerine gün geçtikçe yeni silahlar ekliyor. Web sitelerine ve PC'lere sızıyor; FTP içeriğini çalıyor ve yepyeni web sitelerinde bu bilgileri kullanıyor.

Gumblar saldırıları, 2009 Mayıs ayında başladı. Gumblar, web sitelerine sızdı ve onlara bir çeşit saldırı kodu yüklemeyi başardı. Gumblar; aynı anda üç ülkeden yayıldı. Bu ülkeler Çin, Rusya ve Litvanya'ydı. Bunun ardından İngiltere'deki sunuculara sızdı.

Gumblar'ın en büyük tehlikesi, JavaScript yapısına sızarak; değişmesi ve kendini sıradan bir kod gibi gösterip saldırıya geçmesi. Böylece; güvenlik yazılımları tarafından tanınması zorlaşıyor. Acrobat Reader ve Flash Player'ın zayıflıklarından da yararlanıyor. Onlara; zararlı kodlar enjekte edip, kendini Google aramalarının içine sokmayı bile başarıyor.

Raporlara göre; Scansafe'in engellediği zararlılarının yüzde 37'si Gumblar'ın ta kendisi. Veri hırsızlığı, web trafiğini izleme, isim ve şifre çalma gibi saldırılarda bulunuyor. Windows'a taşınabilir sürücüler, zayıf şifreli ağ paylaşımları yollarıyla da bulaşıp; Firewall korumasını içeriden kapatabiliyor.

Tüm kullanıcıların, bu dönemde eskisinden daha dikkatli olması zorunluluk arz ediyor.




Bu habere henüz yorum yapılmamış.

PCW Online Ziyaretçisi ismiyle bu haber hakkında benim de söyleyeceklerim var:

Yorumlarınızın kendi isminiz ve resminizle hemen yayınlanmasını istiyorsanız, siteye üye olabilirsiniz.