Gumblar
¿Qué es?
Gozi es un malware de tipo troyano, detectado por primera vez en el año 2007, que infecta ordenadores con sistema operativo Windows. Los ordenadores infectados con este malware pasan a ser parte de una botnet, con lo que pueden ser utilizados para cometer acciones criminales o maliciosas.
¿Qué hace?
Gumblar utiliza un sistema completamente automatizado que le permite distribuirse de forma muy extendida. Es capaz a recoger las credenciales FTP en las máquinas de las víctimas, y utilizarlas para infectar cada página web de los servidores web a los que tenga acceso. De esta forma es capaz a llegar a más víctimas que al acceder al sitio web infectado, descargarán el malware infectándose también.
Sistemas afectados
Principalmente sistemas Windows:
- Windows XP
- Windows 2000
- Windows Server 2003
¿Cómo me infecta?
Gumblar se propaga a través de sitios web que previamente infecta utilizando credenciales FTP.
Cómo desinfectar mi equipo
Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.
