Gumblar via PDF in Google

Das auf den Namen 'Gumblar' getaufte Trojanische Pferd macht sich zur Verbreitung Sicherheitslücken in Browser-Erweiterungen wie PDF oder Flash zunutze. Auf diese Weise kann es bereits durch den bloßen Besuch infizierter Webseiten das System des Opfers mit Schadcode infizieren.

Auf infizierten Rechnern klinkt sich der Schädling in den Internet-Browser ein und manipuliert Suchergebnisse der Suchmaschine Google. Die von Gumblar veränderten Suchergebnisse verweisen auf Webseiten, die unter der Kontrolle des Angreifers stehen. Klickt das Opfer auf einen der manipulierten Treffer, landet es auf präparierten Webseiten, auf denen weitere Bedrohungen lauern können.

Darüberhinaus installiert Gumblar auf befallenen Systemen eine Backdoor, die dem Angreifer die Fernsteuerung des befallenen Systems ermöglicht und damit möglicherweise die Grundlage für ein künftiges Botnetz schafft. Das beschriebene Wechselspiel zwischen verseuchten Seiten, bei deren Besuchern FTP-Zugänge zu weiteren Webseiten gestohlen werden, erklärt die massiv zunehmende Verbreitung von Gumblar. Nach Messungen von Sicherheits-Experten sind bereits rund 3000 Domains infiziert. Diese Ziffer steigt ständig; die Dunkelziffer dürfte zudem um ein Vielfaches höher liegen.

Die Experten der G Data-Security Labs empfehlen allen Anwendern, das Betriebssystem und die darauf installierte Anwendungssoftware regelmäßig auf Aktualität zu prüfen und alle verfügbaren Updates einzuspielen. Angreifer setzen verstärkt auf Sicherheitslücken in den Systemen Ihrer Opfer, die auf ein vernachlässigtes Update-Management zurückzuführen sind.

G-Data

Ihre Meinung dazu? Schreiben Sie hier!

Newsticker per eMail oder RSS/Feed!

Auch interessant!
Malware Hitliste
Google hat eine Statistik veröffentlicht, die die Dimension der Malware - also Schadsoftware, die man sic...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....