Achtung: Wurm Gumblar im Umlauf!

Wieder macht ein gefährlicher Schädling die Runde. Der Wurm trägt den Namen Gumblar und soll in der Lage sein, noch grösseren Schaden anrichten zu können, als Conficker!

Verbreiten soll sich die Malware über diverse manipulierte Webseiten. Gumblar ist jedoch fähig, mühelos weitere Websites zu befallen und wird daher als grosses Sicherheitsrisiko eingestuft.

Einmal eingefangen, stiehlt er völlig unbemerkt die FTP-Zugangsdaten und nistet sich so auf deiner Internetpräsenz ein um sich weiter zu vermehren.

Erstmals entdeckt wurde dieser Fießling vom Unternehmen ScanSafe, welches sich auf Sicherheitssoftware spezialisierte und nun eindringlich und alles andere als grundlos vor Gumblar warnt.

Bereits Anfang Mai war dieser für satte 37 Prozent aller von ScanSafe blockierter Malware verantwortlich. Darüber hinaus sei Gumblar aufgrund seines dynamisch generierten JavaScrips besonders schwer zu entdecken. Der Wurm ist also ganz bestimmt nicht ohne und nutzt ebenso diverse Sicherheitslücken in Adobe Programmen wie Flash und Adobe Reader aus um sein Unwesen zu treiben.

Auf diese Weise generiert er unerwünschten Code auf den Rechner, der für manipulierte Google-Suchergebnisse sorgt. ScanSafe rät nun zu einer Suche der Datei sqlodbc.chm. Gumblar modifiziere die Prüfsumme der Datei, wodurch er entlarvt und entfernt werden kann. Ist dein Rechner dem Schädling also bereits zum Opfer gefallen, ist es laut ScanSafe am sichersten, das gesamte Betriebssystem neu zu installieren, die Festplatte zu formatieren und sämtliche Passwörter zu erneuern.