1. Home
  2. Risico's
  3. Actuele dreigingen
  4. Virussen en wormen
  5. Gumblar

Gumblar, wat is het?

Dreiging
dreiging niveau: 3
27 mei 2009

Waarschuwing voor:
Worm: Gumblar
Datum laatste wijziging: 27 mei 2009

Op deze pagina

Korte omschrijving

Vorige week verscheen in de media een bericht over Gumblar, een zogenaamde internetworm die onder meer zoekresultaten van Google vergiftigt. Misschien vraag je je af: ‘Wat is Gumblar nou eigenlijk?’ En, nog belangrijk: ‘Wat kan ik er tegen doen?’ Waarschuwingsdienst.nl licht dit graag toe:
Gumblar is een zogenaamd botnet. Dit botnet dankt zijn naam aan het webadres gumblar.cn dat een tijd lang door het botnet is gebruikt voor het verspreiden van malware, zoals virussen, wormen, Trojaanse paarden etc.

Naar boven

Hoe los ik het op?

 Download hier de laatste versies van Adobe Reader en Adobe Flash.

We zien in deze maand een grote toename van het aantal websites die zijn besmet met de Gumblar code. Op dit moment kan je computer alleen besmet raken bij het bezoeken van deze websites, wanneer je niet de laatste updates voor Adobe Reader en Adobe Flash hebt geïnstalleerd. De kwetsbaarheden die Gumblar misbruikt zijn al enige tijd door Adobe verholpen. Wij adviseren je de laatste versies van deze producten te gebruiken, zodat je computer niet ook het slachtoffer wordt van Gumblar.

Naar boven

Wat kan er gebeuren?

Het doel van de malware is om zoveel mogelijk computers te besmetten en gevoelige informatie van deze computers te stelen. Gumblar gaat na infectie van een computer op zoek naar zogenaamde FTP-inloggegevens. FTP wordt vaak gebruikt om websites te updaten. Deze gegevens worden door Gumblar gebruikt om toegang te krijgen tot de content van allerlei (goed bedoelde) websites. Webpagina's van deze sites worden vervolgens aangepast. Bezoek je zo’n site, dan krijg je deze nieuwe malware aangeboden. Dit gebeurt opnieuw via de kwetsbare plekken in Adobe PDF Reader en Adobe Flash wanneer je zo'n website bezoekt. Op deze manier worden computers geïnfecteerd met de Gumblar code.

Ook worden er aanpassingen gedaan in Internet Explorer, de webbrowser. Deze aanpassingen zorgen ervoor dat zoekresultaten in Google worden gemanipuleerd en verwijzen naar sites waarmee malware verspreid wordt.
Naast het manipuleren van Google-zoekresultaten en het stelen van FTP-inloggegevens zal een besmette computer:

  • worden misbruikt voor het versturen van SPAM
  • nep-antivirus installeren op de computer
  • beveiligingssoftware zoals antivirus en je firewall uitschakelen

 

Naar boven

Meest actieve virussen en wormen

Nieuwste virussen en wormen

Blijf op de hoogte

Abonneer op onze gratis waarschuwingen en artikelen