+7 (812) 325 84 00

+7 (499) 322 07 96

Блог системного интегратора

  • Архив

    «   Март 2024   »
    Пн Вт Ср Чт Пт Сб Вс
            1 2 3
    4 5 6 7 8 9 10
    11 12 13 14 15 16 17
    18 19 20 21 22 23 24
    25 26 27 28 29 30 31
                 

Мутация популярного JavaScript трояна

Троян Gumblar, чья доля составляла от 40 до 50% по данным различных вирусных аналитиков, мутировал. Московский домен gumblar.**, принадлежавший киберпреступникам, стоящим за данным трояном, более не доступен.
Домен использовался трояном для загрузки "сопутствующих" троянских программ. Поскольку сервера теперь недоступен для трояна, его новая модификация воздействует уже с другим сервером - martuz.**.
Одной из особенностей данного трояна является его шифрование - обнаружить на зараженной странице ссылки на сервер трояна практически невозможно.
Ранее зараженную страницу можно было обнаружить браузером Google Chrome (при попытке захода на зараженную страницу выдавалось предупреждение), или поисковой системой google (зараженные страницы помечались соответствующим сообщением). Новую версию трояна таким способом обнаружить пока нельзя.