Computer Security Ataques do Gumblar: Uma das Maiores Ameaças Existentes na...

Ataques do Gumblar: Uma das Maiores Ameaças Existentes na Internet

Uma das infecções por malware que tem tido um crescimento vertiginoso, o Gumblar, está se propagando atualmente através da Internet e emergindo como uma das mais maiores e mais dominadoras ameaças online. O Gumblar é um ataque que compromete sites legítimos, através do roubo de credenciais de FTP e da injeção de um script malicioso. O Gumblar é capaz de roubar as informações de login de FTP do sistema dos administradores da rede e então se espalhar através de sites comprometidos.

Um ataque do Gumblar acontece quando um usuário procura por um termo no Google e os resultados que retornam têm incluído um site que foi comprometido através do FTP e injetado com o script malicioso. Descobriu-se que o código malicioso está presente nos arquivos .php, .js e .html que, como você sabe, são comumente usados nos sites.

O Gumblar recebeu o seu nome do site "gumblar.cn", que é o site de onde a infecção baixa o seu código malicioso. O Gumblar também é chamado de Troj.JSRedir-R pela Sophos. Segundo a Sophos, o Troj/JSRedir-R é responsável por cerca de 42% de todas as infecções maliciosas encontradas nas páginas da rede, apenas algumas semanas atrás. O Gumblar pode ser muito pior do que o popular worm do Conficker, amplamente divulgado pela midia. Isto é, particularmente, porque alguns sites de alto tráfego têm sido atingidos recentemente por esse ataque, o que pode ter infectado milhares de computadores em um curto espaço de tempo. O número de sistemas infectados pode ultrapassar, potencialmente, a quantidade de máquinas infectadas pelo Conficker, se isso provar ser verdade nos meses vindouros.

Por Que o Gumblar é uma das Maiores Ameaças Online?

O Gumblar é capaz de se espalhar para outros sistemas, quando o usuário visitam os sites infectados. Se o administrador da rede não tomar medidas para bloquear as suas credenciais de FTP armazenadas localmente no seu sistema, então é possível que um invasor roube os nomes de usuários e senhas de um site que ele executa. As informações de login de FTP permitem que um atacante transfira arquivos maliciosos para um site específico, que pode infectar o PC dos usuários que visitam esse site em particular. O Gumblar também é difícil de ser detectado ou removido, devido à sua capacidade de gerar dinamicamente um código, que vai substituir o código malicioso original por um script atualizado ou modificado.

Desde os primeiros ataques, em março de 2009, o Gumblar tem crescido ao ponto de ser a infecção por malware número um na tela dos radares dos especialista em segurança. Grupos de pesquisadores de segurança confirmaram que o Gumblar é encontrado quase que seis vezes mais do que qualquer outra infecção maliciosa. Além disso, a Sophos, uma empresa que vende aplicativos de segurança, tem encontrado um novo site infectado a cada 4,5 segundos.

E como os usuários de computador "confiam", nos sites legítimos bem conhecidos, eles não temem a probabilidade de serem infectados através de um site que eles visitam diariamente. O Gumblar é uma infecção que é capaz de infectar um site legítimo, bem conhecido, sem que os usuários de computador saibam disso. Normalmente, os sistemas são infectados sem notificação, e, ao mesmo tempo, correm o risco de terem roubadas as credenciais de FTP que podem estar armazenadas em um dos sistemas infectados.

Você armazena informações de login de FTP no seu computador de casa ou do escritório? Se você é um administrador de rede, você tem medo de que o seu login de usuário e senha para o site FTP possa ser comprometio, apenas para que seja injetado um código malicioso no seu site, que vai infectar os seus visitantes?

Carregando...