Gumblar مالویئر کے ہوم ڈومین دوبارہ دوبارہ فعال ہے

ScanSafe محققین تجدید کر رہے ہیں Gumblar، ہیک ویب صفحات کا دورہ کرنے والے پی سی پر حملہ کرتے ہوئے پھیلویئر کے ایک کثیر حصص کے بارے میں سرگرمی.

Gumblar FTP اسناد کو چوری کرسکتے ہیں اور Google تلاشوں کو ہجیک کر سکتے ہیں، دوسرے بدسورتی سائٹس کے لنکس کے ساتھ انفیکشن شدہ کمپیوٹرز کے نتائج کو تبدیل کر سکتے ہیں.

Gumblar malware مارچ میں پایا گیا تھا، یہ gumblar.cn پر ایک سرور پر ہدایات کی تلاش کی. اس ڈومین کو اس وقت آف لائن لے جایا گیا تھا، لیکن گزشتہ 24 گھنٹوں کے اندر دوبارہ چالو کیا گیا ہے، اس نے کمپنی کے بلاگ پر سکین ایساف کے ایک سینئر سیکیورٹی محقق مریم لینڈس مین لکھا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں؟]

Gumblar سے متاثر ہونے والی ویب سائٹس ایک آئیٹریم پر مشتمل ہے، جو ایک ویب سائٹ سے ایک دوسرے میں مواد لانے کا ایک طریقہ ہے. مالویئر کے مصنفین عام طور پر ان آئرن نام پوشیدہ بناتے ہیں. جب شکار کسی سائٹ کا دورہ کرتا ہے تو، اگر آئریس ریموٹ کمپیوٹر پر دور دراز کمپیوٹر پر میزبان ہونے والے مشقوں کا ایک سلسلہ شروع کرے گا تو دورہ شدہ مشین کی کوشش کرنے اور ہیک کرنے کے لۓ.

گومیلر چیک کرنے کے لئے چیک کرتا ہے کہ آیا پی سی کا ایڈوب سسٹم 'ریڈر اور ایکروبیٹ پروگرام اگر ایسا ہے تو، مشین نام نہاد ڈرائیو سے ڈاؤن لوڈ کی طرف سے سمجھوتہ کیا جائے گا.

ڈومین نام رجسٹرار اکثر ڈومین نام معطل کریں گے جنہوں نے خرابی مقاصد کے لئے استعمال کیا ہے، اور میلویئر کے لکھنے والے اکثر عام طور پر ڈومینز کو تبدیل کریں گے ان کے سافٹ ویئر کو ان براڈ ڈومینز کے طور پر ہدایات کے لئے بلیک لسٹ ہو. کسی وجہ سے، gumblar.cn ڈومین کو جاری کیا گیا تھا اور دوبارہ استعمال میں ہے.

Landesman لکھا ہے کہ ویب سائٹس ابھی بھی Gumblar سے متاثر ہو سکتے ہیں اب اب نو فعال ڈومین کو واپس بلا سکتے ہیں. یہ ان متاثرہ پی سی کو نئے میلویئر کے ساتھ اپ ڈیٹ کرنے کی اجازت دے گی.

"یہ ایک گندگی ہے،" Landesman لکھا. "رہیں." ​​