Появилась новая версия трояна Gumblar

Александр Панасенко 21 Мая 2009 - 13:13

...

Троян Gumblar, чья доля среди веб-угроз составила недавно 42%, снова видоизменился. Домен gumblar.cn, имевший московскую "прописку", больше не отвечает, поэтому киберпреступники, стоящие за этим трояном, разработали его новую версию.

Домен gumblar.cn использовался JavaScript-кодом, подгружающимся при просмотре зараженных веб-страниц, для загрузки на компьютер пользователя вредоносного ПО. Поскольку он уже не действует, дальнейшее распространение этой версии трояна приостановлено.

Однако злоумышленники не собираются сдаваться: новая модификация трояна взаимодействует с другим доменом — martuz.cn, зарегистрированным на некоего Чена (Chen), причём сам сервер находится в Великобритании. Во многом эта версия схожа с предыдущей, но отличается от нее более сильной защитой.

Идентифицировать вредоносный скрипт на сайте стало ещё сложнее. Он и раньше скрывался при помощи замены части символов их цифровыми кодами, но теперь, даже если скрипт декодировать, поиск строки типа "martuz.cn" ничего не даст. Всё очень просто: строка с именем загрузочного домена в скрипте случайным образом разбивается на две (например, "martu"+"z.cn" или "mart"+"uz.cn").

Некоторые вебмастера для проверки сайта на предмет заражения трояном Gumblar открывали его в браузере Google Chrome, который пользуется глобальными "чёрными списками" для распознавания вредоносного ПО, после чего выдаёт соответствующее предупреждение. С последней модификацией такой способ не пройдёт: при просмотре странички, зараженной Martuz-модификацией трояна, в Google Chrome попытки подгрузить вредоносный код не производится, и браузер не выдает предупреждение.

Впрочем, как верно отмечается в блоге We Watch Your Website, если сайт уже проиндексирован поисковиком Google и на нём были обнаружены зараженные страницы, веб-мастер может запустить поиск всех страниц своего сайта. Каждая зараженная страничка в результатах запроса помечается дополнительной ссылкой "Этот сайт может нанести вред вашему компьютеру".

Источник

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 07 Мая 2026 - 10:48

Соответствие законодательству РФ Корпорации Государство Защита персональных данных

Роскомнадзор судится с крупнейшими в мире игровыми студиями

Роскомнадзор подал иски сразу к нескольким крупным разработчикам игр. Поводом стал отказ от локализации персональных данных российских пользователей. По данным СМИ, иски поданы как минимум к семи игровым студиям, среди которых Electronic Arts (The Sims, Battlefield, FIFA и др.) и Take-Two Interactive Software (Grand Theft Auto, Red Dead Redemption).

Все материалы направлены в судебный участок мирового судьи в Таганском районе Москвы по ч. 8 ст. 13.11 КоАП РФ — нарушение законодательства о персональных данных.

По данным юридической компании Semenov & Pevzner, которые приводит «Коммерсантъ», Роскомнадзор предъявил претензии к зарубежным игровым студиям из-за несоблюдения требований по персональным данным.

В Роскомнадзоре изданию подтвердили наличие таких претензий. Соответствующие протоколы были направлены в суд. В случае признания виновными игровым студиям может грозить штраф до 6 млн рублей.

Как рассказали в Semenov & Pevzner, по трём делам из семи решения ещё не вынесены. Это касается Epic Games, Digital Extremes и Embracer Group. В отношении Battlestate Games Limited, Electronic Arts Inc., Take-Two Interactive Software Inc. и NetEase Interactive Entertainment Pte судебные заседания уже прошли в апреле. Всем им назначены штрафы по 2 млн рублей. Адвокат Forward Legal Сергей Кокорев также напомнил, что ещё в 2023 году была оштрафована Blizzard.

Главный риск для игровых студий, по мнению Сергея Кокорева, заключается в том, что Роскомнадзор может перейти от штрафов к требованиям устранить нарушения. В этом случае, как считает источник издания на игровом рынке, возможны более жёсткие меры. Если дело дойдёт до блокировок, нормальный игровой процесс может оказаться невозможен даже с VPN — это показал пример Roblox, заблокированного регулятором в декабре 2025 года. В таком сценарии на рынке могут остаться в основном российские и китайские игры.

Впрочем, независимый эксперт игрового рынка Константин Говорун напомнил, что практически все зарубежные игровые компании уже свернули деятельность в России. При этом, по его оценке, пользовательская база игр этих разработчиков в стране составляет около 30 млн человек.

Продюсер студии Owlcat Games Максим Фомичев отмечает, что российские пользователи уже научились обходить ограничения, в том числе покупая игры через посредников. Поэтому, по его мнению, даже в случае полной блокировки для российских игроков может измениться не так много.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!