Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Silas Martins

Como funciona o ataque do malware Glumbar

Por , em Geral

Recommended Posts

Silas Martins    0

Silas Martins
Postado

Algumas pessoas podem ter visto algumas máterias sobre o reaparecimento do malware Glumbar, O ataque original do Gumblar ( Maio de 2009) envolveu o ataque em massar de inúmeros sites legítimos com um produtos maliciosos,. O propósito disto era infeccionar computadores com um dados-roubando de um trojan conhecido como Troj/Daonol-Fam, A carga dos ataques recentes parece semelhante, ao código malicioso agora sendo detectado como Mal/Daonol-UM.

 

A intenção do Glumabar no momento é capturar credenciais de ftp para inserir seu código em sites "seguros" o que facilitaria e muito a propagação do malware. Existem indicios que códigos em php estejam sendo usados para crackers para facilitar a captura de logins de contas ftp.

O script de PHP pode ser usado pelos agressores injetar um código malicioso em todas páginas convenientes no PC de vítima. Os arquivos do malware gira em torno de 200kB para menos, cuja extensão combina qualquer do seguir são apontados:

 

*. rar *. gz *. jpg *. gif *. avi *. mp3 *. wma *. mpg *. png *. txt *. swf *. css *. js *.
 *. pdf *. ppt *. fla

Algumas técnicas simples são usadas para fazer com que os código sejam injetados sem muita dificuldade usando técnicas poliformicas, Estes incluem substituição função/variável e outros métodos.

Veja abaixo trecho do código inserido:

Imagem Postada

O propósito do código injetado é simples - adicionando um elemento de script à página que causará o internautar carregar conteúdo mais malicioso ainda, que provem de um servidor remoto.

 

Ainda não se tem vacina para a praga, porém algumas companhias como a Sophos e McAfee já conseguem bloquear a ação do Glumbar.

 

Está matéria foi cedida a mim por Graham Cluley, e não autorizo a cópia da mesma.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Silas Martins    0

Silas Martins
Postado

Valeu Rafa, esse danado ai é chato, o pior de tudo é você estar navegando em um site que você confia e em poucos instantes seu pc começar a parar os serviços por conta do Glumar, é complicado, pois não tem como dizer esse site é seguro ou aquele não é.

Conficker é bicho pequeno perto do Glumbar na minha óptica.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

por hora para se livrar só formatando então?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Silas Martins    0

Silas Martins
Postado

Assim Mário como ele ainda é um pequeno grande mistério para as empresas de segurança, você corre o risco de estar com ele e nem perceber.

Quanto a remoção acredito que contratando profissionais da área você tenha bons resultados.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito