Découvert en mars dernier, le virus Gumblar continue de se répandre sur Internet et sa dernière victime n'est autre que le navigateur Google. Pour en arriver là, le virus a su mettre en œuvre une technique de réplication et d'infection proche de la perfection.

Tout commence avec l'infection d'un site Internet, comme ont pu en faire les frais les célèbres Tennis.com et Variety.com, par le biais d'une attaque par injection de code Javascript dans le code même du site. Une fois le backdoor installé, s'en suit une altération des credentiels d'accès du site ayant pour conséquence de leurrer, en cas de non mise à jour de son logiciel de sécurité, tout système distant s'y connectant. Un préambule à l'installation par la suite d'un code malicieux utilisant plusieurs failles connues - mais résorbées depuis - des logiciels Adobe PDF et Flash, et permettant à un utilisateur distant de prendre non seulement le contrôle du système à distance mais également de pirater certaines applications, tel que le navigateur Web Google, en faussant ses résultats de recherche et en pointant vers des sites Web de phishing ou infectés par les pirates.

Pour se prémunir de Gumblar, ScanSafe conseille d'opérer une consciencieuse mise à jour de l'ensemble de ses composants applicatifs critiques (logiciel de sécurité et système d'exploitation en tête) mais également des applications Adobe PDF et Flash installées sur le poste de travail.