Pretnja meseca - Gumblar

Vesti, 07.12.2009, 00:59 AM

Do sada smo analizirali više od 600MB prikupljenih podataka koji su povezani sa skorašnjim "povratkom" Gumblar-a. U celini gledano, identifikovali smo više od 2000 'infector'-a (kompjuteri hostuju štetne *.php fajlove i payload-ove) i više od 76100 'redirector'-a (kompjuteri sa linkovima koji vode natrag do štetnih sajtova). Većina 'infector'-a takođe pripadaju grupi 'redirector'-a, oni uslužuju jedan *.php fajl i dodatno sadrže link ka još jednom 'infector'-u na svojoj ulaznoj strani.

(Ako vas zanima struktura Gumblar-a, više detalja možete pogledati ovde)

Poredeći statistiku ispod sa onom od pre mesec dana, možete videti kako se pretnja koju predstavlja Gumblar širila i razvijala. Ove poslednje brojke su trenutni snimak načinjen 30. novembra i one nastavljaju da rastu.

Članak preuzet sa www.viruslist.com


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google preporučuje korisnicima MS Edgea da zbog bezbednosti pređu na Chrome

Google preporučuje korisnicima MS Edgea da zbog bezbednosti pređu na Chrome

Rat pregledača ponovo je aktuelan - Google i Microsoft reklamiraju svoj softver na štetu svojih konkurenata. Prvi je počeo Microsoft, a sada se u C... Dalje

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, k... Dalje

Bivši direktor Amazona izjavio da isključuje pametne zvučnike njegove bivše kompanije kada želi malo privatnosti

Bivši direktor Amazona izjavio da isključuje pametne zvučnike njegove bivše kompanije kada želi malo privatnosti

Bivši izvršni direktor Amazona Robert Frederik otkrio je u intervjuu koji je nedavno dao za BBC da iako koristi Alexa zvučnike kod kuće, obično ... Dalje

Trojanac AZORult inficira računare preko lažnih ProtonVPN instalacionih programa

Trojanac AZORult inficira računare preko lažnih ProtonVPN instalacionih programa

Istraživači Kapersky Laba otkrili su lažni web sajt ProtonVPN-a koji je od novembra prošle godine korišćen za širenje AZORult malvera. ProtonV... Dalje

Sud naredio Googleu da otkrije identitet korisnika koji je objavio negativnu kritiku za jednu ordinaciju

Sud naredio Googleu da otkrije identitet korisnika koji je objavio negativnu kritiku za jednu ordinaciju

Najgora noćna mora vlasnika malih firmi je da im neko ostavi negativan komentar na popularnom web sajtu. To se dogodilo Marku Kababeu, stomatologu k... Dalje