Troj/JSRedir-R

O Troj/JSRedir-R (também conhecido como Gumblar) é um conjunto de scripts maliciosos, que são incorporados nos arquivos ,html., ,php e .js, usados em um site. Ele é capaz de carregar conteúdo de malware de outros sites, sem interação do usuário do computador. Uma vez que o sistema estiver infectado pelo Troj/JSRedir-R, sabe-se que ele redireciona a vítima para páginas de resultado de pesquisa no Google, que contém links para páginas maliciosas.

O Troj/JSRedir-R é capaz de se espalhar através de sites, roubando as credenciais de FTP, em sistemas pertencentes a webmasters (profissional que sabe operar as tarefas entre um computador e a Internet). Quando um usuário visita um site infectado pelo Troj/JSRedir-R, ele também fica infectado. Além de ser instalado através de sites maliciosos, o Troj/JSRedir-R pode instalar um backdoor que se conecta a um endereço de IP de um botnet. Ele é capaz de se espalhar agressivamente, como no caso do worm Conficker, através dos sites explorados. A detecção e a remoção do Troj/JSRedir-R é difícil de ser executada, devido à sua capacidade de gerar um código malicioso ou script, dinamicamente, em vários sites infectados.