Experten: Gumblar-Aktivität steigt

Der Trojan-Downloader Gumblar ist nach Angaben der Virenexperten von Kaspersky aktiver als je zuvor. Der Schädling verbreitet sich per Drive-by-Download unbemerkt vom Anwender. Er installiert eine Datei auf dem Rechner des Opfers, die auf dem Gerät Passwörter ausspäht und Google-Suchergebnisse manipuliert. Während Gumblar bei seinem ersten signifikanten Auftreten im Mai 2009 nur auf zwei verseuchte Webseiten weiterleitete, haben die Spezialisten von Kaspersky nun an 202 Orten weltweit zahlreiche Webserver entdeckt, über die sich der Schädling verbreitet. Dabei finden sich die meisten verseuchten Adressen in den USA, gefolgt von Russland und Südkorea. Deutschland belegt mit 510 infizierten URLs Platz sechs. Die infizierten Hosts treten häufig bei Regierungen oder Bildungseinrichtungen auf (.gov- und .edu-Domains). Gumblar verbreitet sich hauptsächlich über Schwachstellen in häufig verwendeten Programmen wie Adobe Reader oder Flash Player. Eine der wirksamsten Schutzmaßnahmen ist es daher, Software immer auf dem aktuellen Stand zu halten.