ScanSafe称为“Gumblar”的攻击,首先是劫持合法网站并插入攻击代码。包括Tennis.com和Variety.com在内的1500多个被黑网站并不是一个特别庞大的数字,但它正在迅速增长。据该公司称,自上周以来,该攻击事件增长了80%,并且自昨天以来猛增了188%。
插入的攻击代码试图识别浏览被黑网站的受害PC上的旧的未修复漏洞,以及将利用任何发现的漏洞安装恶意软件。这类驱动下载攻击是偷偷摸摸和危险的,但好消息是虽然实际使用的漏洞随着时间的推移而变化,但该公司表示,虽然零日漏洞尚未修复,
[进一步阅读:如何从Windows PC删除恶意软件]
其中一个说明性博客文章从ScanSafe还介绍了使用旧的MDAC漏洞,因此请确保您的微软更新也是最新的。对于Adobe而言,PDF攻击手段更为坏消息,它的程序已成为最近最受欢迎的目标。
成功的攻击将尝试安装在Internet Explorer查看时操纵Google搜索结果页的恶意软件。受害者可能会看到假的结果,将他们重定向到非法的网站。为了进一步传播,恶意软件还会尝试窃取FTP登录并劫持受感染PC控制的任何网站。
为防止此类攻击和其他逐行下载,Windows和任何已安装的任何自动更新功能软件是你最好的朋友。对于那些可能不包含这种功能的应用程序,我是Secunia PSI软件的粉丝。有关Gumblar的更多信息,请参阅ScanSafe的Gumblar Q&A。