Uma perigosa variante do Trojan “Gumblar” voltou a protagonizar uma situação insólita, ao desaparecer mais uma vez dos radares de malware da Kaspersky Lab.
As estatísticas do fabricante de soluções de segurança referentes ao mês de Abril mostram que o Gumblar.x desapareceu subitamente, depois de ter ocupado o primeiro lugar do ranking de malware detectado em Fevereiro e Março.
Contudo, esta não é a primeira vez que o Trojan desaparece repentinamente. Depois de ter surgido em Março de 2009, o Gumblar e as suas variantes que se seguiram passaram a ocupar o top de várias tabelas de fabricantes de segurança em Outubro seguinte, após o que começaram a desaparecer lentamente. Em Janeiro de 2010, não havia já qualquer rasto deste software nocivo, que no entanto, vindo do nada, volta a surgir de novo.
O Gumblar é um malware extremamente eficaz, sendo responsável por 453 mil infecções detectadas pela Kaspersky, só em Fevereiro. O seu principal meio de propagação é a utilização de websites comprometidos para espalhar “scripts” nocivos do browser, redireccionando os PC das vítimas para sites perigosos. Pode, ainda, ser utilizado para roubar credenciais de acesso a servidores FTP e outros dados de login.
Não é, ainda, claro para os especialistas em segurança o motivo pelo qual este malware aparece e desaparece tão repentinamente. Este comportamento é usual nos worms, mas extremamente invulgar nos Trojans, podendo ser uma técnica para afastar alguns dos websites comprometidos dos radares do software de detecção. “A Kaspersky Lab aconselha os utilizadores a encararem esta situação como um sinal de aviso, até porque já percebemos que este é o comportamento típico do Gumblar.x, a ver pelo que já tínhamos reportado no mês de Fevereiro”, diz a Kaspersky em comunicado.