RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



Троян Gumblar видоизменился

Троян Gumblar видоизменился. Раньше этот троян взаимодействовал с доменом gumblar.cn (уже не отвечает), теперь модификация вируса взаимодействует с доменом martuz.cn, который зарегистрирован на некоего Чена (Chen) сервернаходится в Великобритании.

Идентифицировать вредоносный скрипт на сайте стало ещё сложнее. Если он и раньше скрывался при помощи замены части символов на их цифровые коды, то теперь строка с именем загрузочного домена в скрипте случайным образом разбивается на две (к примеру, "martu"+"z.cn" или "mart"+"uz.cn").

Некоторые вебмастера для проверки сайта на предмет заражения трояном Gumblar открывали его в браузере Google Chrome, который пользуется глобальными "чёрными списками" для распознавания вредоносного ПО, после чего выдаёт соответствующее предупреждение. С последней модификацией при просмотре странички, зараженной Martuz-модификацией трояна, в  Google Chrome попытки подгрузить вредоносный код не производится, и браузер не выдает предупреждение.

Источник:  www.securitylab.ru

Оставьте свой отзыв:

Добавить комментарий


Защитный код
Обновить

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы