Piora a Ameaça aos Resultados de Pesquisa do Goog

A Equipe de Resposta a Emergências por Computador dos EUA alertou para um novo ataque que apimentou os resultados de pesquisa do Google com links maliciosos, se espalhando rapidamente. Especialistas em segurança começaram a rastrear o ataque em março, quando ele havia infectado várias centenas de sites, mas nas últimas semanas o número de sites infectados aumentou drasticamente. O ataque foi chamado de Gumblar porque, em um ponto, usou o domínio Gumblar.cn, embora em 18 de maio tenha mudado para um domínio diferente.

Esse ataque, que se intensificou nos últimos dias, pode ser encontrado em vários milhares de sites legítimos, de acordo com especialistas em segurança. Ele visa falhas conhecidas no software da Adobe e as utiliza para instalar um programa malicioso na máquina da vítima. O programa rouba as credenciais de login do FTP e usa essas informações para se espalhar ainda mais, além de seqüestrar o navegador da vítima, substituindo os resultados de pesquisa do Google por links escolhidos pelos atacantes.

Com o Gumblar, mais e mais sites estão sendo infectados. Alguns acreditam que é porque os criadores de Gumblar foram bons em ofuscar o código de ataque e dificultar a localização nos sites infectados. E como eles roubaram credenciais de login de FTP, eles puderam usar alguns truques para colocar seu software nos sites; como alterar as permissões de pasta e deixar para trás várias maneiras de voltar ao servidor.

Os especialistas em segurança dizem que, se você estiver usando um sistema totalmente atualizado com software de segurança atualizado, deverá estar protegido contra esses ataques. Até o momento, eles trabalharam atingindo a vítima com arquivos PDF ou Flash maliciosos.