Поражает скорость, с которой он распространяется по ресурсам мировой паутины - каждые 4,5 секунды вирус заражает новый сайт. Его рост активности за всего неделю составил 188%. Масштабы Gumblar принимают катастрофический оборот: на его долю отводится 42% всех вредоносных атак в интернете, которые были зафиксированы на неделе.
Вирус распространеятся через сайты, прописывая свой код в самых разных скриптовых файлах на сервере. Когда на зараженный сайт заходят, на компьютер зашедшего загружается копия этого червя, благодаря которой можно полностью контролировать комп жертвы.
Заражение вредоносным червем веб-страниц грозит непосредственно и владельцам сайтов. Известно, что обычно поисковые системы удаляют из поиска зараженные интернет-порталы, что приводит к тому, что сайт теряет посетителей, а значит и прибыль от рекламы. Сами пользователи отказываются заходить на зараженные сайты, что, опять же, сказывается на посещаемости сайта.
В основном, объектами нападения становятся различные форумы и блоги, которые используют программные платформы на базе открытых исходных кодов. Однако такие крупные ресурсы, вроде tennis.com тоже успели пострадать.
Специалисты Sophos уверены, что киберпреступники не ослабевают своих попыток атаковать интернет, и активность червя Gumblar- тому подтверждение.