<HTML>
<HEAD>
<TITLE>Re: [BlueOnyx:03355] Re: Gumblar</TITLE>
</HEAD>
<BODY>
<FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'><BR>
<BR>
On 16/01/2010 12:58, "Alan Kline" <<a href="alan@snugglebunny.us">alan@snugglebunny.us</a>> wrote:<BR>
<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>So if I'm understanding that article, the sites are being infected via<BR>
the administrator's computer, and not by a direct attack on the server?<BR>
<BR>
ak<BR>
<BR>
</SPAN></FONT></BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Yes – or anybody else who has the admin FTP password stored on their computer (I assume only PCs).<BR>
Once you have a web site infected it becomes a host for the trojan and infects any visitors to the infected site.<BR>
<BR>
CJ</SPAN></FONT>
</BODY>
</HTML>