Gumblar可以窃取FTP凭证,也可以劫持Google搜索,将感染计算机上的结果替换为其他恶意网站的链接。 3月份发现了Gumblar恶意软件,它在gumblar.cn的服务器上查找指令。 ScanSafe高级安全研究员Mary Landesman在公司博客上写道,该域名当时已脱机,但在过去24小时内已重新启动。
[更多阅读:如何从Windows PC中删除恶意软件]
受Gumblar感染的网站包含一个iframe,这是一种将内容从一个网站带入另一个网站的方法。恶意软件编写者通常会使这些iframe不可见。当受害者访问该站点时,iframe将启动一系列在远程计算机上托管的漏洞,以试图破解访问机器。
Gumblar检查受害者的PC是否运行未打补丁的Adobe Systems Reader和Acrobat版本程式。如果是这样,则该机器将受到所谓的驱动下载危害域名注册商通常会暂停用于恶意目的的域名,而恶意软件编写者通常会频繁更改其软件所寻求的域名因为那些坏域名被列入黑名单。出于某种原因,gumblar.cn域名被释放并再次使用。
Landesman写道,仍然感染Gumblar的网站现在可以回拨到新激活的域名。它可以让那些受感染的电脑更新新的恶意软件。
“这是一团糟,”Landesman写道。 “敬请期待。”