Gumblar.cn trojan repair script (in PHP)
Gumblar poate fura acreditările FTP și poate deturna căutările Google, înlocuind rezultatele pe computerele infectate cu link-uri către alte site-uri rău intenționate. malware-ul Gumblar a fost găsit în martie, a căutat instrucțiuni pe un server de la gumblar.cn. Acest domeniu a fost deconectat în acel moment, dar a fost reactivat în ultimele 24 de ore, scrie Mary Landesman, cercetător senior în domeniul securității cu ScanSafe, pe un blog al companiei.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Site-urile Web care sunt infectate cu Gumblar conțin o iframe, care este o modalitate de a aduce conținutul de pe un site Web în altul. Editorii de malware fac de obicei aceste cadre iframe invizibile. Atunci când o victimă vizitează site-ul, iframe-ul va lansa o serie de exploitări găzduite pe un computer la distanță pentru a încerca să hackească mașina vizitată.
Gumblar verifică dacă PC-ul victimei rulează versiuni fără versiuni ale Readers și Acrobat programe. În caz contrar, mașina va fi compromisă de așa-numita "unitate de descărcare".Registratorii de nume de domeniu vor suspenda adesea numele de domeniu care au fost folosite în scopuri dăunătoare, iar scriitorii de programe malware vor schimba frecvent domeniile pe care le parcurge software-ul pentru instrucțiuni, deoarece acele domenii proaste sunt listate pe negru. Din anumite motive, domeniul gumblar.cn a fost lansat și este folosit din nou.
Landesman a scris că site-urile Web încă infectate cu Gumblar pot acum să poată apela în noul domeniu activat. Ar fi permis acelor PC-uri infectate să se actualizeze cu un nou program malware.
"Este o mizerie", a scris Landesman. "Rămâi bine."
Doar când ați crezut că este sigur să jucați din nou jocuri video, un nou raport din revista Pediatrics pretinde că va lega o legătură între jocurile video violente și ostilitatea crescută la copii și adolescenți mici. Autorii nu vor pierde niciodată timpul de a face runde media. Vorbind la The Washington Post in aceasta dimineata, autorul principal al raportului, Craig Anderson, cercetator de agresiune care preda psihologie la Universitatea de Stat din Iowa si isi conduce Centrul pentru Studiul
Am intervievat unul dintre co-autori din raport inapoi la inceputul lui 2007, Doug Gentile (vezi partile 1, 2, 3, 4), dupa ce News News Today a raportat trei studii noi publicate in acel moment de Anderson, Gentile și alții. Studiile au apărut pentru a oferi dovezi corelaționale între expunerea violentă la jocurile video și comportamentul agresiv "nesănătoase" la copii și adolescenți. Rezultatele au fost compilate in cartea Violent Video Game Effects asupra copiilor si adolescentilor.
ÎN testele de detectare a malware-ului AV-Test.org, programul a blocat 98,2% din probele dintr-un malware "zoo" format din aproximativ jumătate de milion de fișiere. Avast nu a fost suficient pentru cei mai buni, Avira AntiVir Personal și Panda Cloud Antivirus, dar este încă o prezentare bună. Avast nu a procedat la fel de bine în testele de detecție proactivă, care simulează cât de bine ar fi un program împotriva malware-ului nou și necunoscut: ratele de captură de 46,1% (semnături ve
Aplicația a fost relativ agilă la scanările la cerere (pe care le porniți manual) și scanările la acces (care apar automat atunci când salvați sau utilizați un fișier), plasând al doilea în fiecare test (în spatele lui Avira în ambele cazuri). În cazul dezinfecției, Avast aproape a reușit să se potrivească cu performanții de top (Avira și Microsoft Security Essentials), detectând și dezactivând 90% din rootkiturile utilizate în testele noastre. Cu toate acestea, toate cele trei aplicații au lăsa
Cercetătorii au văzut că atacurile lui Gumblar au crescut din nou
Cercetătorii de securitate văd o nouă forță de la Gumblar, numele unei coduri rău intenționate