Gumblar to skrypt backdoor’owy używany do zarażania legalnych witryn. Pierwsza fala ataków nastąpiła w okolicach maja tego roku, kiedy to ataki Gumlara wywołały ogromne  zamieszanie, gdyż odkryto, że w tysiącach legalnie funkcjonujących stron został umieszczony  złośliwy kod, który miał na celu infekcję odwiedzających dane  serwisy.  Ten szkodliwy skrypt został nazwany Gumblar od nazwy domeny, Gumblar.cn która początkowo była źródłem tego malware.

Obecna fala ataków skierowana jest na użytkowników Wordpressa oraz na strony wykorzystujące język php.

Już czyta się na forach informacje, w których to webmasterzy zgłaszają problemy ze swoimi stronami postawionymi na Wordpressie. Tuż po ataku na ich stronie wyświetlał się komunikat o błędzie.

Naukowcy twierdzą, że komunikat o błędzie generowany jest z powodu błędu w  złośliwym  kodzie Gumblar, który został wszczepiony na stronie. Według naukowców komunikaty o błędach służą jako wyraźne ostrzeżenie dla właścicieli witryn, że ich witryna została naruszona.

Obecna liczba zainfekowanych Gumblarem komputerów nie jest dokładnie znana. Szacuje się ją na na setkach tysięcy.  Problem jest o tyle duży, że jeśli komputer użytkownika staje się zakażony, to malware powoduje przekierowanie ruchu z wyników wyszukiwania Google’a, a dodatkowo kradnie dane FTP webmasterów.

Jak na razie brak jest jakich kolwiek pomysłów na przerwanie ataków Gumblara, gdyż ma on bardzo rozbudowany botnet. Pozostaje tylko czekać i zabezpieczać swoje komputery jak najlepiej.