Bejelentett támadó webhely ? Vigyázat: Gumblar a Google keresés tárolt változatában!
Posted by zpetrasovits On május - 27 - 2009Bejelentett támadó webhely ? Olvasta egyik ügyfelünk, weboldalának böngészése során. Támadó webhely? Hogyan támad gondolta, de kérdésre nem sok választ kapott, ezért felkeresett bennünket, láttnuk e már ehhez hasonló támadó webhely felíratott. Aztán elkezdtük ellenőrizni weboldalát más ügyfeleknek is.
Felhőtlen lelkesedésünkben tegnap éjszaka vissza tértünk ellenőrizni egy korábban GUMBLAR vírussal fertőzött ám azóta vírusmentessé nyilvánított webszerver Google tárolt változatához és döbbenetes tényre sikerült rálelnünk: A Google által a keresőben tárolt weboldali nézetről kiderül, hogy vírussal fertőzött, mi több a Google találati eredményre az általunk használt Kaspersky Internet Security 2009 Trojan vírus támadási jelzést adott. A mellékelt videó tanulsága szerint ez a vírus, a Google tárolt változatból is képes aktívan tevékenykedni. Ez a fajta vírusfertőzést tároló technológia felveti annak a kérdését, hogy valójában a Gumblar névre keresztelt vírus terjedésében esetenként, pont a Google tárolt változata segédkezik a fertőzés növekedésében? A mellékelt és általunk készített képernyő felvételek alapján a kérdések megfogalmazását az illetékesekre bízzuk.
A Google tárolt változata által terjedő Trojan-Downloader.JS.Gumblar.a: virusvedelem.eu videót a vírusról, ez idáig más média nem publikálta.
A bejelentett támadó webhely felírat megszüntetésére, a korábbi bejegyzéseinket érdemes elolvasni.
Néhány hasznos tapasztalat a vírusirtó kiválasztásához:
- Tapasztalataink szerint a Kaspersky Internet Security 2010 -es változata, a Panda Internet Security 2010 -es változatával hasonlatosan, képes a trójai és gumblar férgek kiírtására illetve, az ilyen támadások lebirkózására.
- A Kaspersky Internet Security 2010 -es változatát 3 éve teszteljük, előzetes tapasztalatainkat a rugalmas adatbázis kezelése mellett az un. ingyenes vírusvédelmet biztosító más termékek elé helyeztük. Ingyenes vírusvédelmi tapasztalataink igen kényes eredményeket adtak ezért nem minősítenénk az un free vírusirtó termékeket.
- A Panda Internet Security korábbi lassulását az idei évre igen szépen lebirkózta, és régi fényében, gyorsan és intelligensen kezeli a védelmi beállításokat.
Tapasztalataink szerint megéri a minimális évi 6-15ezer forintnyi költséget egy valóban hivatalos, fizetős vírusvédelem, mert a support mellett, adatbázisunk is aktív frissítésben marad. A vírusvédelmi kliensünk pedig, folyamatos online segítséget is kaphat a vírusvédelmi szoftvert gyártó cég partner szerverétől.