Gumblar

¿Qué es?

Gumblar es un troyano habitualmente formado por un conjunto de scripts y binarios que trabajan de forma colaborativa para infectar y propagarse. Utiliza código javascript malicioso inyectado en sitios web que redirigen a los usuarios al sitio donde se almacena el ejecutable malicioso.

¿Qué hace?

Gumblar utiliza un sistema completamente automatizado que le permite distribuirse de forma muy extendida. Es capaz a recoger las credenciales FTP en las máquinas de las víctimas, y utilizarlas para infectar cada página web de los servidores web a los que tenga acceso. De esta forma es capaz a llegar a más víctimas que al acceder al sitio web infectado, descargarán el malware infectándose también.

Sistemas afectados

Principalmente sistemas Windows:

  • Windows XP
  • Windows 2000
  • Windows Server 2003

¿Cómo me infecta?

Gumblar se propaga a través de sitios web que previamente infecta utilizando credenciales FTP.

Cómo desinfectar mi equipo

cleaners

Más información

https://www.f-secure.com/v-descs/trojan-downloader_js_gumblar_x.shtml

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/gumblar

Servicio Antibotnet