Hoe werkt het:

ftp logins en wachtwoorden worden gestolen. Daarmee worden websites aangepast: met name index bestanden, maar ook andere php, html en js pagina's. Vervolgens worden in korte tijd via botnet computers wereldwijd die aangepaste pagina's geupload. Via de gehackte pagina's krijgen de bezoekers vanaf dat moment ongemerkt malware op hun computer (bv door die software op te roepen in een iframe) geinstalleerd. In het Webwereld artikel wordt uitgelegd hoe u ontdekken of uw computer geinfecteerd is en zo ja hoe het verwijderd kan worden.

Hoe voorkom je het

* Wis na gebruik het wachtwoord weer in het ftp programma. In Filezilla na gebruik: klik Edit > Clear Private Data. In andere programma's kiest u ervoor het wachtwoord niet op te slaan.

* AANRADER: U kunt het gratis Secunia software controleprogramma installeren. Dat programma waarschuwt u zodra er een beveiligingsupdate is van elk programma op uw computer en geeft een link naar de downloadpagina van de oplossing. * Verder is regelmatige controle door speciale antimalware programma's nodig. Hieronder enkele goede en soms gratis programma's:

• Uit onderzoek van juni 2009 bleek het antivirusprogramma Kaspersky (niet gratis) in combinatie met Threatfire het beste te scoren. Threatfire is gratis en werkt preventief!
• Malwarebytes, betaalde versie
• Hitman ProDit programma helpt tegen virussen, spyware, Trojaanse paarden, rootkits en andere malware. Om besmettingen te verwijderen, moet het programma worden geactiveerd. De eerste keer kan een gratis sleutel worden aangevraagd, maar na dertig dagen moet een nieuwe sleutel worden aangeschaft.
• Rubotted

Van de alle antivirusprogramma's was alleen Avast in staat Gumblar infectie tegen te gaan, vertrouw dus niet blind op uw antivirusprogramma.

Andere bronnen over Gumblar

• Webwereld 19 mei 2009
• Security.nl, 9 juni 2009, Gumblar op tienduizenden sites actief

Terug naar de supportpagina van Antenna