The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)
Het veelbesproken Gumblar-virus, dat FTP-gegevens steelt om vervolgens websites te hacken en gebruikers te besmetten, is volgens onderzoek van Websense nog altijd enorm actief. Half mei was er een explosieve stijging te zien van het aantal besmette websites. Van minder dan 3000 in de eerste twee weken naar meer dan 80.000 geïnfecteerde websites op 17 en 18 mei. Inmiddels is het aantal gehackte websites afgenomen en gaat het nog om zo'n 50.000 domeinen.

Gumar/marutsEén van de besmette PDF documenten die wordt gebruikt voor het infecteren van bezoekers, bevat de tekst "Boris like horilka". Horilka is het Oekraïense woord voor Wodka, aldus Gary Warner. Naast een exploit voor Adobe Reader, gebruiken de aanvallers ook een bekende exploit voor Adobe's Flash Player. De kwaadaardige domeinen zouden al door honderdduizenden internetgebruikers zijn bezocht.

You have no rights to post comments


Copyright © 2021. All Rights Reserved.