PC-Schädling Gumblar erwacht: Schlimmer als Conficker

PC-Schädling
PC-Schädling(c) Die Presse (Fabry Clemens)
  • Drucken

Gumblar infiziert PCs über manipulierte Webseiten. Danach sucht der Schädling nach Zugangsdaten, mit denen er weitere Webseiten manipulieren kann. Das Zombie-PC-Netz wächst dadurch besonders schnell.

Sicherheitsexperten warnen vor einem PC-Schädling, der gefährlicher sein soll als der Conficker-Wurm. Gumblar nistet sich über manipulierte Webseiten auf PCs ein, stiehlt dort Zugangsdaten und manipuliert damit weitere Webseiten. Die Angreifer haben ursprünglich eine chinesische Domain verwendet um mit russischen IP-Adressen Schadcode von britischen Servern zu verbreiten, berichtet Cnet unter Berufung auf das Sicherheitsunternehmen ScanSafe.

Die Angreifer arbeiten mit dynamisch generierten Code, der nur schwer von Sicherheitssoftware entdeckt werden kann. Diese JavaScripts nutzen Sicherheitslücken in Adobes Acrobat Reader und Flash Player, um manipulierte Suchergebnisse zu servieren, wenn auf einem infizierten PC mit Google im Internet Explorer das Web durchsucht wird. Außerdem durchsucht Gumblar das System nach FTP-Zugangsdaten und manipuliert damit weitere Webseiten. Gumblar ist in den ersten Mai-Wochen für 37 Prozent der von ScanSafe blockierten Angriffe verantwortlich. Durch seine Fähigkeit selbstständig immer weitere Webseiten zu infizieren ist Gumblar laut ScanSafe gefährlicher als der Conficker-Wurm. Noch ist unklar, was die Angreifer mit dem wachsenden Zombie-PC-Netz vorhaben.

Um zu überprüfen, ob der eigene Rechner infiziert ist, soll man laut ScanSafe folgende Schritte vornehmen: Zunächst muss die Systemdatei "sqlsodbc.chm" gefunden werden. Sie befindet sich im Systemordner von Windows (unter XP ist das in der Regel C:\\Windows\System32\). Mit einem speziellen Programm soll schließlich das "SHA1" aus der Datei gefiltert werden. Das funktioniert etwa mit dem FileAlyzer. Das "SHA1" kann schließlich mit einer Liste von ScanSafe verglichen werden. Ist kein übereinstimmender Eintarg zu finden, könnte das ein Hinweis auf eine Gumblar-Infektion sein. In diesem Fall empfiehlt ScanSafe die Festplatte zu formatieren und das System neu aufzusetzen.

(Red. )

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.