Gumblar è il worm più diffuso.

Di Francesco Reitano.

Il 42% delle infezioni nel mondo sono legate a Gumblar, che sarebbe il worm maggiormente diffuso al mondo secondo Sophos.

Il segreto di questo successo è dovuto al metodo di diffusione: il malware si insidia all'interno di pagine web insospettabili e, grazie a codice JavaScript, scarica del software malevolo. Altri metodi di infezioni sono le falle di Adobe Reader o Flash presenti nelle vecchie versioni dei programmi non aggiornati.

A questo punto si passa alla seconda fase: vengono rubati i dati di connessione alla casella di posta o a un server Ftp e inizia la diffusione tramite il computer infetto, sniffando anche i dati della Lan a cui si è collegati e installando un proxy sulla porta 7171. Anche le ricerche fatte su Google vengono alterate, rimandando l'utente a siti illegali.

Francesco Reitano.