Um novo ataque apelidado de Gumblar surgiu na internet em março, mas só agora começou a ser visto pelos especialistas como uma ameaça ainda mais perigosa que o Conficker, que segundo estimativas fez mais de dez milhões de vítimas ao redor do mundo.

Segundo o site ZDNet, o ataque se aproveita da baixa segurança em sites legítimos para instalar código malicioso que, uma vez rodados em um computador vulnerável, é capaz de baixar novos malwares para a máquina e roubar senhas de acesso FTP a outros sites.

Os scripts maliciosos são dispostos em sites vulneráveis e tentam explorar falhas na ferramenta Adobe Reader e Flash Player. Quando uma busca é feita no mecanismo Google a partir de uma máquina infectada, diversos resultados falsos são apresentados levando a vítima a outros sites de malware.

Em março, o Gumblar utilizava apenas um domínio para envio de malware, gumblar.cn, que apesar de hospedado na China está associado a endereços IP da Rússia e Letônia. Hoje, os malwares acessados pelas máquinas das vítimas do ataque se hospedam em diversos outros domínios.

O receio é semelhante ao que elevou o Conficker ao status de uma das maiores ameaças de todos os tempos na web: que estas máquinas comprometidas pelo malware venham a fazer parte de uma gigantesca botnet, rede de computadores controlados remotamente por cibercriminosos para fins ilegais como envio de spam e derrubada de servidores.

A firma ScanSafe afirmou que 37% de todo malware que bloqueou com seu software de segurança durante as duas primeiras semanas de maio foram de responsabilidade do Gumblar, e levavam à interceptação de tráfego da web e instalação de trojans para roubos de nomes de usuários e senha. O roubo de senhas FTP que possam estar em máquinas comprometidas também aumenta o risco do malware ser distribuído para muitos outros domínios, dificultando o trabalho das firmas de segurança.

O Gumblar também pode evitar a lista de sites bloqueados no Google Chrome, explicou o site Digital Trends, acrescentando que a Sophos, outra empresa de segurança, teria noticiado que 42% de todos os códigos maliciosos encontrados em websites atualmente estão ligados ao ataque.