По данным аналитиков, огромная сеть из скомпрометированных ботнетом Gumblar
веб-страниц начала использоваться для распространения вредоносных программ.
Эксперты компании ScanSafe сообщили о том, что значительное число веб-страниц,
взломанных в результате
майской атаки ботнета Gumblar, в настоящее время начинает загружать на
компьютеры посетителей опасные приложения.
Уникальность данной атаки заключается в том, что пораженные в результате
инфекции веб-страницы не содержат ссылки на вредоносные ресурсы, как это чаще
всего бывает, а рассылают злонамеренное ПО с собственных серверов.
Кстати сказать, помимо средств поражения веб-страниц, разработчики ботнета
создали для него специальные скрипты, вставляющие ссылки на опасные сайты во
множество форумов.
Как пишет в своем
сообщении на блоге ведущий аналитик ScanSafe Мэри Ландесман, большинство
скомпрометированных сайтов являются своего рода небольшими семейными
страничками, предназначенными для аудитории неанглоязычных стран, однако степень
угрозы это нисколько не уменьшает, поскольку злоумышленники используют
хитроумные приемы для прямого перенаправления на такие страницы больших объемов
трафика.
В заключение отметим, что появившийся весной ботнет Gumblar уже успел
получить печальную известность среди специалистов по компьютерной безопасности
из-за той скорости, с которой он осуществлял заражение. Кроме того, Gumblar
использовал данные FTP с инфицированных машин для дальнейшего распространения
инфекции.