شماره: IRCNE200905197
گروه CERT ايالات متحده روز دوشنبه هشدار داد كه يك حمله جديد كه نتايج جستجوي گوگل را با لينكهاي خرابكار آلوده ميكند به سرعت در حال گسترش است. اين حمله كه Gumblar نام داشته و اين روزها تشديد شده است، روي هزاران وب سايت قانوني به چشم ميخورد.
اين حمله نقايص امنيتي شناخته شده را در نرم افزار Adobe هدف گرفته و از آنها براي نصب يك برنامه خرابكار روي سيستم قرباني استفاده ميكند. سپس اين برنامه اطلاعات ورودي FTP را از فرد قرباني سرقت كرده و از اين اطلاعات براي گسترش سريعتر استفاده ميكند. اين برنامه همچنين كنترل مرورگر قرباني را بدست گرفته و نتايج جستجوي گوگل را با لينكهايي كه افراد مهاجم انتخاب كرده اند جايگزين ميكند.
متخصصين امنيت در ماه مارس و زماني كه اين حمله به چند صد وب سايت آسيب زده بود شروع به رديابي آن كردند، ولي در هفته هاي اخير تعداد سايتهاي آسيب ديده ناگهان افزايش يافته است. شركت امنيتي ScanSafe اعلام كرد كه در طول هفته گذشته تعداد وب سايتهاي آسيب ديده از 800 به 3000 رسيده است كه اين نوع رشد مداوم غيرمعمول است. مهاجمان ظرف چند سال گذشته حملات گسترده اي را انجام داده اند، ولي بطور طبيعي بعد از گذشت چند ماه با پاكسازي سرورها تعداد سايتهاي آسيب ديده كم ميشود.
با اين حال شركت Symantec اعلام كرد كه تعداد حملات وب آنقدر زياد شده است كه حمله Gumblar فقط بخش كوچكي از آن است. اين شركت سال گذشته 18 ميليون حمله آنلاين را بر عليه مشتريان خود كشف كرده است.
متخصصان امنيتي معتقدند كه اگر شما از سيستمي كه تمامي اصلاحيه ها را روي آن نصب كرده و نرم افزارهاي امنيتي آن را به روز كرده ايد استفاده ميكنيد، ميتوانيد از خود در مقابل اين حملات محافظت نماييد. تا امروز اين حملات با ضربه زدن به كاربر از طريق فايلهاي PDF خرابكار يا Flash كار خود را انجام داده اند.
- 48