《球状闪电》第14章
为了保持领先于安全公司的一步,Gumblar网络攻击已经转移到使用新的域名来取消其恶意软件。
Gumblar,因为它感染了良性根据最初报道此次袭击的ScanSafe,根据ScanSafe的说法,那些试图将恶意软件从“gumblar”域名安装到访问者计算机上的攻击代码的网站改用了“martuz”域名。赛门铁克在自己的帖子中确认了该交换机。
根据US-CERT,主要使用被盗FTP登录名传播到新网站的攻击持续蔓延,但ScanSafe表示其增长速度似乎正在放缓。如果您运行自己的网站,该公司建议您使用免费扫描服务,以帮助确定您的网站是否被Gumblar或其他逐次下载攻击劫持。根据Gumblar的说法,有用的Unmask Parasites服务仍处于测试阶段,并且只会报告Gumblar劫持的网站为可疑网站,但它会抓住受感染的网站。<进一步阅读:如何从Windows PC中删除恶意软件