Pas op voor Gumblar en andere computervirussen

Er doolt een nieuw virus op het Internet: Gumblar. Dit virus heeft het voorzien op Google zoekresultaten en FTP-gegevens. De anti-virusbrigade heeft inmiddels een oplossing en probeert de besmette websites uit de lucht te halen. Wees voorzichtig met het zomaar downloaden van externe programma's of clicken op banners, want nieuwe virussen zullen het Internet blijven bevuilen.

Waarom Gumblar?

De Amerikaanse digitale veligheidsorganisatie, US-CERT, (United States Computer Emergency Readiness Team), heeft het virus op 18 mei 2009 Gumblar genoemd. Het is zo genoemd omdat het voor het eerst opdook op de website Gumblar.cn. Deze website bleek een aantal "trojans" of wormen, zogenaamde malware, te bevatten. Later hebben de hackers Martuz.cn voor het verspreiden van deze malware gebruikt. Het geeft dus aan dat dit soort virussen net kakkerlakken zijn. Je trapt er eentje dood en uit de eitjes verschijnen ergens anders weer nieuwe kakkerlakken.

Onderzoekers kwamen Gumblar voor het eerst op het spoor eind maart 2009. Google heeft half april de geïnfecteerde sites uit het zoeksysteem verwijderd. Gedacht werd dat daarme het kwaad was bestreden, maar Gumblar bleek toch weer op te duiken. Omdat Gumblar gebruik maakt van verschillende stappen, is het uitroeien ervan niet zo eenvoudig.

Hoe werkt Gumblar?

Gumblar infecteert eerst externe websites. Er wordt een schadelijke code achtergelaten. Meestal zijn die websites dus slecht beveiligd. Gumblar wordt vervolgens meteen doorgegeven aan bezoekers van deze websites. Duizenden websites hebben een infectie opgelopen. Bezoekers met oude versies van pdf-lezer Adobe Reader en filmpjes-bekijker Adobe Flash zijn met name de pineut. Tevens betreft het gebruikers van Internet Explorer. Ruim 90% van de mensen die surfen op Internet gebruikt deze webbrowser.

Eenmaal geïnfecteerd, gaat Gumblar meteen op zoek naar FTP-login codes (File Transfer Protocol, een protocol dat de uitwisseling van bestanden tussen computers vereenvoudigd). Met gebruik van deze codes gaat Gumblar op zoek naar nieuwe slachtoffers. Daarnaast manipuleert Gumblar het gebruik van zoekmachine Google zodanig, dat geïnfecteerde links prominent in de resultatenlijst komen te staan. Die verandering gebeurt overigens via de PC, niet via Google. Al lijkt het wel zo. Door het kiezen van de geopperde websites stijgt het gevaar weer. Deze manipulatie van de Google zoekresultaten werkt alleen in Internet Explorer van Microsoft Windows.

Voorkomen en genezen van infectie met Gumblar: dowload nieuwe Adobe versies

Gumblar heeft het blijkbaar voorzien op de huidige grootmachten in de Internetwereld: Google en Microsoft. Het virus blijkt (vooralsnog) niet voor te komen bij andere webbrowsers als Firefox, Opera en Safari. De zwakheden van Internet Explorer liggen in de integratie met het computersysteem Windows.

US-CERT en andere beveiligingsorganisaties hebben pc-gebruikers en websitebeheerders geadviseerd om de software up to date te houden. Zo houdt het software- en viruswereldje elkaar in stand, bedoeld dan wel onbedoeld. Adobe heeft inmiddels nieuwe versies van Flash en Reader uitgebracht: installeren Adobe. Ook is het raadzaam de computer regelmatig te controleren en op te schonen, bijvoorbeeld met CCleaner. © 2009 - 2010 Vrijdenker, gepubliceerd in Anti Virus (Pc en Internet) op 22-05-2009, laatst gewijzigd op 22-05-2009. Het auteursrecht van dit artikel ligt bij de infoteur. Zonder toestemming van Vrijdenker is vermenigvuldiging van dit artikel verboden. Meer...

Gerelateerde links

PC opschonen met CCleaner en Filmpje van Internet opslaan.

Verwante artikelen

• AVG Anti-Virus Free Edition 8.0: De nieuwste versie van het populaire antivirus-programma AVG Anti-Virus Free is 8 en volgt daarmee 7 op. De nieuwste versie is inmiddels al wel een jaar oud. AVG Free is zeer…
• Website aanmelden bij Google: Je eigen website aanmelden bij Google roepen een paar vragen op: is het nog noodzakelijk om je website aan te melden bij Google? Je eigen website aanmelden bij Google is niet vo…
• Ad-Aware SE - Hét gratis anti-spy/malware programma!: Wordt u ook gek van alle spyware en malware (schadelijke virussen, reclame's, ongewenste sites, ongewenste software etc.) op uw computer? Gelukkig valt e…
• Google Pack: veel gratis software van Google: Gratis software. Google timmert stevig aan de weg. Zo stevig en divers, dat Google nu met een volledig pak aan software is gekomen, te weten Google Pack.
• Kies je eigen Windows internet browser: De Commissaris van Concurrentie reageerde verheugd toen bleek dat binnenkort de gebruikers van Windows zelf hun internet browser kunnen kiezen.