Forscher sehen Gumblar-Angriffe erneut an.

Sicherheitsforscher sehen ein Wiederaufleben von Gumblar, dem Namen für einen Stücken bösartigen Code, der verbreitet wird, indem legitime, aber unsichere Websites kompromittiert werden.

Im Mai wurden Tausende von Websites gefunden, an denen gehackt wurde Servieren Sie einen Iframe, mit dem Sie Inhalte von einer Website in eine andere übertragen können. Der Iframe führte zur Domain "gumblar.cn". Gumblar würde dann versuchen, den PC des Benutzers über Software-Schwachstellen in Adobe Systems-Produkten wie Flash oder Reader auszunutzen und dann bösartigen Code zu übermitteln.

Gumblar hat jetzt auch seine Taktik geändert. Anstatt die bösartigen Nutzdaten auf einem Remote-Server zu hosten, setzen die Hacker diesen Code jetzt auf kompromittierte Websites, sagen die Hersteller IBM und ScanSafe. Es scheint auch, dass Gumblar aktualisiert wurde, um eine der neueren Sicherheitslücken in den Programmen Adobe Reader und Acrobat zu verwenden, laut dem Internet Frequency X-Blog von IBM Security Systems.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Hacker wissen, dass es nur eine Frage der Zeit ist, bis eine bösartige Domain von einem ISP heruntergefahren wird. Die neue Taktik "gibt ihnen jedoch einen dezentralisierten und redundanten Angriffsvektor, der sich über Tausende von legitimen Websites auf der ganzen Welt verteilt", sagte IBM.

Um die Erkennung zu verhindern, muss der schlechte Code auf die legitimen Websites hochgeladen werden "IBM", sagte IBM. Es wurde auch verschlüsselt oder verschleiert, um eine Entdeckung zu vermeiden.

"Gumblar ist eine Kraft, mit der man rechnen muss, und dieser neueste Vorstoß ist ein wahrer Beweis dafür", sagte IBM.

Die Hacker dahinter Gumblar hat auch gewaltsam einen bösartigen Iframe in Foren eingefügt, so ein Blogbeitrag von ScanSafe. Das bedeutet, dass Menschen Opfer eines sogenannten Drive-by-Angriffs werden, bei dem sie beim Besuch einer legitimen Website sofort schädlichem Inhalt ausgesetzt werden.

Sobald ein PC infiziert ist, sucht Gumblar auch nach anderen FTP-Zugangsdaten kann andere Websites kompromittieren. Es entführt auch den Internet Explorer-Browser und ersetzt die Google-Suchergebnisse durch diejenigen anderer Websites, von denen IBM glaubt, dass sie mit "Pay-per-Click" -Vertrauensanschlägen in Verbindung gebracht werden können.