Gumblar
¿Qué es? | Gumblar es un troyano habitualmente formado por un conjunto de scripts y binarios que trabajan de forma colaborativa para infectar y propagarse. Utiliza código javascript malicioso inyectado en sitios web que redirigen a los usuarios al sitio donde se almacena el ejecutable malicioso. |
---|---|
¿Qué hace? | Gumblar utiliza un sistema completamente automatizado que le permite distribuirse de forma muy extendida. Es capaz a recoger las credenciales FTP en las máquinas de las víctimas, y utilizarlas para infectar cada página web de los servidores web a los que tenga acceso. De esta forma es capaz a llegar a más víctimas que al acceder al sitio web infectado, descargarán el malware infectándose también. |
Sistemas afectados | Principalmente sistemas Windows:
|
¿Cómo me infecta? | Gumblar se propaga a través de sitios web que previamente infecta utilizando credenciales FTP. |
Cómo desinfectar mi equipo | |
Más información | https://www.f-secure.com/v-descs/trojan-downloader_js_gumblar_x.shtml https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/gumblar |