Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Gumblar

 

¿Qué es?Gumblar es un troyano habitualmente formado por un conjunto de scripts y binarios que trabajan de forma colaborativa para infectar y propagarse. Utiliza código javascript malicioso inyectado en sitios web que redirigen a los usuarios al sitio donde se almacena el ejecutable malicioso.
¿Qué hace?Gumblar utiliza un sistema completamente automatizado que le permite distribuirse de forma muy extendida. Es capaz a recoger las credenciales FTP en las máquinas de las víctimas, y utilizarlas para infectar cada página web de los servidores web a los que tenga acceso. De esta forma es capaz a llegar a más víctimas que al acceder al sitio web infectado, descargarán el malware infectándose también.
Sistemas afectados

Principalmente sistemas Windows:

  • Windows XP
  • Windows 2000
  • Windows Server 2003
¿Cómo me infecta?Gumblar se propaga a través de sitios web que previamente infecta utilizando credenciales FTP.
Cómo desinfectar mi equipohttps://www.incibe.es/ciudadania/servicio-antibotnet/cleaners
Más información

https://www.f-secure.com/v-descs/trojan-downloader_js_gumblar_x.shtml

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/gumblar

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

Servicio Antibotnet