Gumblar Gunakan Google Sebagai Jembatan Virus

CALIFORNIA - Serangan baru pada hasil pencarian Google berupa link bervirus kini tengah menyebar dengan cepat.

Hal ini diungkapkan oleh Computer Emergence Response Team (CERT) yang juga menyebutkan bahwa serangan ini semakin intensif dilancarkan beberapa hari ini, bahkan dapat ditemukan pada ribuan website resmi, demikian keterangan yang dikutip dari News Yahoo, Selasa (19/5/2009).

Sasaran serangan adalah piranti lunak Adobe yang kemudian digunakan untuk menginstalasi program virus pada komputer yang menjadi korbannya.

Lalu program itu akan mencuri login rahasia FTP dari komputer dan menggunakan informasi yang ada untuk menyebarkan virus lebih meluas.

Serangan yang disebut gumblar ini pun membajak browser pada komputer, lalu mengganti hasil pencarian Google dengan berbagai link yang telah dipilih oleh hacker.

Para ahli keamanan internet sudah mulai menekan laju serangan ini pada Maret lalu ketika pada waktu itu gumblar mulai menginfeksi ratusan situs, namun rupanya jumlah ini semakin meningkat secara dramatis di minggu-minggu ini.

Vendor kemanan internet ScanSafe memberikan data bahwa terdapat lebih dari 3.000 website yang terinfeksi gangguan ini, angka ini meningkat dari sebelumnya yang hanya 800 website pada minggu lalu.

Serangan ini disebut gumblar karena pada satu titik, hacker menggunakan domain Gumblar.cn. Dengan keberadaan Gumblar ini, semakin banyak situs yang terinfeksi virus.

Para ahli keamanan internet percaya kuatnya serangan gumblar dikarenakan penciptanya telah sangat rapi dan teliti dalam mempersiapkan serangannya. Sehingga nampaknya akan semakin sulit untuk menahan laju serangan gumblar ini.

Karena gumblar dapat mencuri login FTP, mereka dapat menggunakannya untuk menciptakan trik baru agar piranti lunak mereka dapat masuk kedalam situs tersebut.