Flaş! Gumblar virüsü tehlike saçıyor…

18/05/2009

2 dakika okuma süresi

Internet kullanıcılarının yeni kabusu Gumblar.cn adlı virüs.

İnternet yoluyla bilgisayarlara bulaşan virüsün en büyük tehlikesi antivirüs programlarına yakalanmamak için bilgisayar üzerinde kurulu olan FTP programına kendine enjekte etmesi.

Antivirüs programlarının bir çoğu bu virüsü tespit edemiyor.

İnternet sitesi sahipleri FTP programı ile siteye her hangi bir dosya göndermek istediğinde virüs bu dosyanın içine zararlı bir iframe kodu yerleştiriyor ve dosya siteye ulaştığında site artık virüslü sayfalar içermeye başlıyor.

Sitenin virüslü olduğunu ancak internetten ilgili sayfayı çalıştırdığınızda veya download ettiğinizde anlayabiliyorsunuz.

Virüs Antivirüs programları tarafından RS:Redirector-H7 [TRJ] şeklinde tanınıyor. Ancak virüsü tespit edebilmek için Antivirüs programın Gumblar virüsünü tanıması da gerekiyor. Şu an için Gumblar virüsü Avast Antivirus tarafından tanınabilmekte.

Eğer webmaster iseniz veya bir web siteniz var ve internette sürekli güncellettiriyor iseniz Gumblar sizide sinsice tehdit ediyor olabilir.

Bu özellikle internetten ticaret yapan firma sahipleri için oldukça can sıkıcı bir durum. Çünkü virüs web sitenize bulaşmışsa google sitenize gelen ziyaretçilerin karşısına “Bu site bilgisayarınıza zarar verebilir.” şeklinde bir uyarı çıkarıyor. Siteniz Stop Badware.org tarafından kara listeye alındığı için Google’dan arama yolu ile sitenizi bulan ziyaretçiler Google’ın uyarı sayfası ile karşılaşıyor ve sitenizdeki sayfalara ulaşamıyor. Hatta bazı antivirüs programları web sitenizde virüs tespit ettikleri için sitenizi bloke edebiliyorlar. Buda kullanıcıların web sitenize ulaşmasında başka bir engel teşkil ediyor. Netice itibariyle satışlarınız veya ziyaretçi sayınız cidde şekilde düşüyor.

Peki çözüm ne olmalı?

Korunma:

Buna en iyi çözüm ve koruma yöntemi şu an için sadece Avast Antivirus’ün en son ve güncellenmiş sürümünün bilgisayarınızda yüklü olması.

Bununla birlikte kullandığınız FTP programına dikkat edin. Çünkü virüs bilgisayarınızdaki dosyalara değil direkt FTP programı ile site üzerindeki dosyalara bulaşıyor.

Avast’ın son sürümünü yükledikten sonra siteleriniz üzerinde gezinerek Gumblar’ın sitenizde olup olmadığını tespit edebilirsiniz. Eğer tüm dosyaları silip yerlerine temiz dosyaları yüklediğiniz halde tekrar virüs uyarısı alıyor iseniz şiddetle FTP programınızı değiştirmenizi öneririz.

Google’ın uyarı sayfasına çözüm:

Tüm zararlı içerik içeren dosyaların web sitenizden kaldırıldığına veya temizlendiğine emin olun.

http://stopbadware.org/home/review veya http://www.google.com.tr/webmasters adresinden sitenizin tekrar incelenmesini talep edin.

Yazışma

Hi,

My web-site www………………com shows destructive software, when searching on Google search page. After this warning, I made my research for virus and found that there is RS:Redirector-H7 [TRJ] virus at my web-site folders without my information and intervention. This virus effects also many other web-sites at the same time. After I have discovered it, I have removed all the files with virus immediately from my web-site. Now there is no file with virus at my web-site. But on Google search page there is still that warning and people can not enter to the web-site. I ask from you to check my web-site again. You will see that there is no more virus anymore. So please help me to remove the warning on Google search page as soon as possible.

Thank you and best regards,

Beşiktaş Postası.com