Разработчики антивирусного ПО из компании Sophos, бьют тревогу: в сети появился еще один опасный червь. За последнюю неделю вирус побил все рекорды по скорости размножения: согласно статистике, на его счету 42% всех атак, зафиксированных в интернете на этой неделе. Масштабы наступления просто поражают: всего за неделю рост активности червя составил 188%, при этом, каждые 4,5 секунды вирус заражает новый сайт.
Gumblar, также известный как JSRedir-R, распространяется через веб-страницы, прописывая свой код в самых разных скриптовых файлах на сервере. При каждом просмотре сайта на компьютер жертвы загружается копия червя, с помощью которой злоумышленники получают полный контроль над зараженной машиной.
Однако Gumblar представляет большую опасность не только для конечных пользователей, но и для владельцев интернет-сайтов. Дело в том, что любой коммерческий ресурс, распространяющий вирусы, мгновенно теряет своих посетителей, а это в свою очередь ведет к неминуемой потере прибыли. Более того, интернет-порталы, инфицированные вредоносным ПО, автоматически удаляются из баз поисковых систем, что также негативным образом сказывается на посещаемости.
По словам экспертов из Sophos, больше всего подвержены заражению разнообразные форумы и блоги, использующие программные платформы на базе открытых исходных кодов. Тем не менее уже успели пострадать и многие крупные ресурсы, например, Tennis.com. и Variety.com. На сегодняшний день уже известно, что червь заразил более 1,5 тыс. сайтов.
«Ни у кого не должно быть и доли сомнения: интернет все еще является основным вектором приложения усилий киберпреступников, — заявил консультант из Sophos Грехем Клюли. — Текущая ситуация только подтверждает это. Для того чтобы побороть заразу, перед посещением необходимо сканировать буквально каждый веб-сайт».
