O Domínio do Gumblar Está Ativo Novamente
Ele Voltou! Ele Voltou! O domínio onde reside o malware Gumblar estava sendo considerado inativo e, então, foi reativado novamente, o que significa que nós poderemos ver um afluxo de sites invadidos.
O Gumblar é conhecido como um parasita maldoso, que é capaz de roubar as credenciais de login de FTP de páginas da rede, além de ter a capacidade de seqüestrar os resultados de pesquisa do Google, nos computadores infectados. Os resultados de pesquisa que trazem junto um malware, têm sido uma epidemia crescente por algum tempo e agora, com a recente reativação da página inicial do Gumblar, gumblar (dot) cn (leia mais sobre o gumblar (dot) cn), nós poderemos ver um aumento dessas atividades, mais uma vez.
A natureza do Gumblar é a de introduzir, sorrateiramente, conteúdo mal-intencionado dentro de um site comprometido, através de um iframe que exibe informações de outro site, sem o conhecimento dos usuários. O Gumblar também verifica se um sistema invadido está executando versões do Adobe Acrobat Reader cujas falhas não foram corrigidas, para tentar comprometer o computador, através de um drive-by download.
Os pesquisadores da ScanSafe, descobriram que a página inicial do Gumblar foi reativada nas 24 horas após ele ter sido desativado. A nossa primeira descoberta do Gumblar, em março, revelou que esse malware procurou, ativamente, por suas instruções maliciosas no servidor gumblar.cn, o qual agora, ele pode reconectar para, mais uma vez, obter instruções adicionais.
Normalmente, quando se descobre que um domínio é mal-intencionado com relação ao seu conteúdo, ele é então suspenso por um registrador de nomes de domínio, mas o domínio gumblar.cn tornou-se ativo novamente, o que tem deixado alguns investigadores intrigados. Isso significa que os sites que foram infectados pelo Gumblar não poderão entrar em contato com o domínio do Gumblar para obter instruções adicionais que poderiam ser atualizadas com novos malwares.
Será que o resultado de tudo isso é que veremos um grande aumento do número de sites comprometidos e de resultados envenenados de pesquisa na rede? Nós estamos dispostos a apostar que você VAI ver o aumento dessas atividades maliciosas, tal como tem acontecido nos últimos meses. É melhor tomar as precauções necessárias para proteger as suas credenciais de login, se você executar um site da rede.