Bugünlerde, virüs bulaşmış siteler ile başımız belada. Özellikle webmasterlar için çok tehlikeli bir süreç içindeyiz. Nedeni ise Gumblar saldırısı. Hergün emek emek güncellediğiniz sitenizde bir anda php kod hatası aldı iseniz ya da Firefox sizi zararlı site ilan etti ise aniden, bu saldının kurbanlarından birisi olma ihtimaliniz çok yüksek.
Gumblar, web sitelerine şifreli javascript kodları enjekte eden ve bu yol ile bu siteleri gezen kişilere bir tür trojan bulaştıran bir saldırı. Eğer bu trojana maruz kalan kişi bir webmaster ise, bu kişinin FTP bağlantılarına sızılıp, bu webmastera ait sitelere de bu kodu enjekte ediyor.
ScanSafe'in bildirdiğine göre Mart ayında gumblar.cn adındaki bir Çin menşeili bir site ile görevine başlayan bu saldırı, bu siteye ilintili Rus ve Litvanyalı ip adreslerinden trojanın indirilmesini sağladı. Saldırıdan etkilenen web siteleri saldırıdan sonra temizlendi ancak aynı sorun dinamik olarak üretilen farklı bir javascript kodu ile tekrarladı. Olayın vahameti, kodun dinamik üretilmesi nedeni ile IDS ve IDP 'ler tarafından engellenmesinin ortaya çıkması sonucu anlaşıldı.
Gumblar, javascript kodunu enjekte ettiği siteler vasıtası ile, javascript desteği aktif IE browserlar vasıtası ile Acrobat Reader ve Flash Player açıklarını kullanarak bilgisayarlara bulaşıyor. Ardından bilgisayarın bağlı bulunduğu bilgisayarda bir Man-In-The- Middle atağı ile Google aramalarına kendi sonuçlarını enjekte etmeye çalışıyor. Bu sonuçlar tahmin edebileceğiniz gibi zararlı kodun bulaştığı veya direkt trojanın indirilebileceği sitelerin linklerini içeriyor.
Güvenlik uzmanlarının bildirdiğine göre flash bellekler vasıtası ile bulaşan Conficker virüsünden çok daha tehlikeli bir şekilde büyüyen bu tehditten etkilenenlerin, bilgisayarlarını formatlamaktan başka yapabilecekleri birşey yok. Ve tabi işleri bitince Firefox kullanmaya alışmaları lazım 
Bu arada bu linkte , enfekte bir bilgisayarı tespit etmenin yolundan bahsedilmiş ancak muhtemelen websitenizde gariplikler oluyor ve Google araması sonucu bu yazıyı okuyorsanız, size de bulaşmış olma ihtimali yüksek