Trojanisches Pferd faelscht Google-Ergebnisse
0 views
Skip to first unread message
hewe
Jun 22, 2009, 2:19:25 AM6/22/09
to Senioren-Internet Rödermark
Aus dem Hinterhalt
Ein Trojanisches Pferd namens "Gumblar" verbreitet sich derzeit massiv
ueber praeparierte Webseiten, meldet das IT-Sicherheitsunternehmen
G-Data [http://www.g-data.de]. Um Systeme zu infizieren, nutzt der
Schaedling Sicherheitsluecken in Browser-Erweiterungen wie PDF oder
Flash. Hat sich Gumblar auf einem Rechner installiert, manipuliert er
Google-Suchergebnisse. Die veraenderten Google-Treffer fuehren dann zu
Webseiten, die weitere Schadsoftware verbreiten. Ausserdem spioniert
Gumblar auf infizierten Systemen Zugangsdaten zu FTP-Webservern aus,
um
noch mehr Webseiten und deren Besucher zu infizieren. Der Schaedling
ermoeglicht es seinem Programmierer zusaetzlich, die Kontrolle ueber
den
Computer zu uebernehmen und an ein Botnetz anzuschliessen. Das
Buerger-CERT raet Anwendern generell dazu, veroeffentlichte
Sicherheitsupdates fuer Betriebssystem und Software umgehend zu
installieren, um vorhandene Sicherheitsluecken schnellstmoeglich zu
schliessen. Mehr Tipps fuer ein organisiertes Patch-Management gibt es
auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/patchmgment.htm].
Ein Trojanisches Pferd namens "Gumblar" verbreitet sich derzeit massiv
ueber praeparierte Webseiten, meldet das IT-Sicherheitsunternehmen
G-Data [http://www.g-data.de]. Um Systeme zu infizieren, nutzt der
Schaedling Sicherheitsluecken in Browser-Erweiterungen wie PDF oder
Flash. Hat sich Gumblar auf einem Rechner installiert, manipuliert er
Google-Suchergebnisse. Die veraenderten Google-Treffer fuehren dann zu
Webseiten, die weitere Schadsoftware verbreiten. Ausserdem spioniert
Gumblar auf infizierten Systemen Zugangsdaten zu FTP-Webservern aus,
um
noch mehr Webseiten und deren Besucher zu infizieren. Der Schaedling
ermoeglicht es seinem Programmierer zusaetzlich, die Kontrolle ueber
den
Computer zu uebernehmen und an ein Botnetz anzuschliessen. Das
Buerger-CERT raet Anwendern generell dazu, veroeffentlichte
Sicherheitsupdates fuer Betriebssystem und Software umgehend zu
installieren, um vorhandene Sicherheitsluecken schnellstmoeglich zu
schliessen. Mehr Tipps fuer ein organisiertes Patch-Management gibt es
auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/patchmgment.htm].
Reply all
Reply to author
Forward
0 new messages