Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/10/2009
Truslen Gumblar har opbygget et netværk af legitime webservere, som den bruger til at sprede skadelige programmer med. Metoden ligner et botnet.Gumblar blev kendt i foråret, hvor den inficerede en række websteder. Dengang mente sikkerhedsfirmaet ScanSafe, at Gumblar var i færd med at opbygge en slags botnet, hvor den senere kunne vende tilbage til de inficerede websteder og udnytte dem.
Ifølge ScanSafe er det nu sket. En række af de inficerede websteder lægger nu serverplads til skadelige programmer. I angreb på websteder er det ellers normalt, at webstedet kun udstyres med en Iframe-kommando, der henviser til et skadeligt program, som ligger på angribernes egen server.
Men nu ligger selve de skadelige programmer altså på servere, som uden deres administratorers vidende er under Gumblar-bagmændenes kontrol.
Programmet forsøger at inficere besøgende browsere ved at udnytte kendte sårbarheder i Adobe Reader, Flash og Microsoft Office Web Components.