Los investigadores de ScanSafe registrar una nueva actividad de Gumblar, los diferenciales de multifuncionales de malware cuando se visitan páginas web de PC infectadas. Entre sus características, Gumblar puede robar credenciales FTP e incluso apropiarse de los resultados de búsqueda de Google, sustituyendo el resultado en los ordenadores infectados con enlaces a otros sitios con contenido malicioso.

Cuando se identificó en marzo de 2009, se descubrió que Gumblar es buscado por intsruções gumblar.cn en un servidor, el dominio que se ha desactivado en el momento, pero regresó a trabajar el viernes pasado (11.06), segundo Comentario publicado en el blog de ​​la investigadora de ScanSafe Landesman María.

Sitios infectados con esta plaga tiene un iframe - esta es una técnica que toma el contenido de un sitio a otro. Los desarrolladores de malware son capaces de hacer estos iframes invisibles. Cuando la víctima visita una página infectada, el iframe carga las instrucciones que se almacenan en un equipo para tratar de hackear la máquina remota que está haciendo el acceso.

Gumblar a continuación, comprueba si el equipo invitado se está ejecutando una versión sin modificaciones de Reader o Acrobat, herramientas de Adobe, y si lo encuentra, se pondrá en peligro el funcionamiento de la PC de descargas maliciosas.

Reconocido como zonas de riesgo en general se suspenden lo que lleva a los creadores de malware a menudo tienen que cambiar el lugar donde sus plagas revisará para obtener instrucciones. Por alguna razón, el gumblar.cn dominio fue liberado y regresó a su uso.

El investigador informa de que los sitios web que aún están infectadas con el Gumblar ahora puede activar para recibir instrucciones y el retorno a la acción. "Es un desastre y la necesidad de tener en cuenta", escribió.