| ¿Qué es? | Gumblar es un troyano habitualmente formado por un conjunto de scripts y binarios que trabajan de forma colaborativa para infectar y propagarse. Utiliza código javascript malicioso inyectado en sitios web que redirigen a los usuarios al sitio donde se almacena el ejecutable malicioso. |
| ¿Qué hace? | Gumblar utiliza un sistema completamente automatizado que le permite distribuirse de forma muy extendida. Es capaz a recoger las credenciales FTP en las máquinas de las víctimas, y utilizarlas para infectar cada página web de los servidores web a los que tenga acceso. De esta forma es capaz a llegar a más víctimas que al acceder al sitio web infectado, descargarán el malware infectándose también. |
| Sistemas afectados | Principalmente sistemas Windows: - Windows XP
- Windows 2000
- Windows Server 2003
|
| ¿Cómo me infecta? | Gumblar se propaga a través de sitios web que previamente infecta utilizando credenciales FTP. |
| Cómo desinfectar mi equipo | https://www.incibe.es/ciudadania/servicio-antibotnet/cleaners |
| Más información | https://www.f-secure.com/v-descs/trojan-downloader_js_gumblar_x.shtml https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/gumblar |
Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.
