Gumblar 【ガンブラー】

2009年5月から急激に感染が拡大したコンピュータウイルスの一種。「GENOウイルス」という通称は国内で早期に感染したパソコンの通販サイトからついたもので、ウイルス対策ソフトベンダーなどでは「Gumblar」や「JSRedir-R」の名称で呼んでいる。

Gumblarは感染したコンピュータの管理するWebサイトを改ざんし、感染用のJavaScriptコードを仕掛ける。このコードはAdobe ReaderやFlash Playerの脆弱性を利用したもので、これらを最新版に更新していないユーザは、サイトを閲覧することにより感染する。

Gumblarは感染したコンピュータのネットワーク通信を監視し、そのユーザがFTPを用いてどこかのWebサイトを管理している場合、そのパスワードを盗み出してWebサイトを改ざんし、感染用のコードを埋め込む。また、感染したコンピュータのWebブラウザの挙動を操り、Googleの検索結果に悪意あるサイトへのリンクなどを表示させる。外部から操作できるような仕掛け(バックドア)も埋め込まれてしまう。