Googleviruset – ett i raden av näthot

GUMBLAR Ett datorvirus som lurar till sig kontouppgifter och andra godsaker genom att rikta in sig på Googleanvändare och manipulera sökresultat låter som värsta domedagsscenariot.

Gumblar låter onekligen som det värsta som hänt internet och mycket riktigt har till exempel Expressen redan slagit fast att Gumblar är det ”största hotet mot säkerheten på internet”.

Riktigt så enkelt är det inte. Gumblar är ett exempel på en aldrig sinande rad av elak kod, ytterligare ett kapitel i en evigt pågående katt-och-råtta-lek mellan skapare av elak kod och it-säkerhetsföretagen. Gumblar råkar vara det som får mest uppmärksamhet just nu.

Gumblar är ett exempel på det som vanligen kallas ”drive-by-download”, ett synnerligen otrevligt sätt att distribuera maskar, trojaner och annan skadlig kod. Det hela fungerar som ett slags tvåstegsraket – först hittar Gumblar en legitim webbserver med ett säkerhetshål som kan utnyttjas till att injicera skadlig kod på sajten. Det kan vara allt från ett universitet eller en tidningssajt till företagssajter eller bloggar. Som besökare ser man ingen skillnad på en infekterad och en ren sajt.

Den skadliga koden på sajten ligger sedan osynligt och bevakar alla som besöker sajten. Men för att kunna infektera datorn måste det finnas ytterligare säkerhetsluckor att utnyttja – och sådana finns det ofta gott om.

Det räcker att man missat den senaste uppdateringen av Adobe Acrobat, Adobe Flash eller av operativsystemet Windows.

Väl på plats i datorn manipulerar Gumblar bland annat Googlesökningar så att de leder till sajter med ytterligare skadlig kod eller till olika varianter av nätfiske-attacker. Om det finns inloggningsdetaljer till en ftp-server tillgängligt så utnyttjar Gumblar dem till att manipulera samtliga .html- och .htm-sidor på servern så att de sprider vidare viruset. Dessutom öppnas flera dörrar i datorn som gör att ytterligare skadlig kod enkelt kan installeras.

Hur vet jag om min dator är drabbad?

Ett sätt att kolla om man drabbats är att köra antingen cmd (kommandoprompten) eller regedit (registereditorn) – båda programmen blockeras på en infekterad dator. Det är också en bra idé att köra en fullständig sökning med ett uppdaterat antivirusprogram. En elaking kommer sällan ensam…

Hur skyddar jag mig?

Som vanligt gäller det att se till att hålla Windows, antivirusprogrammet och andra installerade program som körs uppdaterade. Det kan dock vara svårare än det låter. Själv använder jag gratisprogrammet Secunia PSI för att hålla koll på vad som behöver uppdateras på min Windows-maskin, men det är inte den smidigaste av lösningar. Om någon läsare har ett bättre förslag – tipsa gärna i kommentarerna!