Vírus Gumblar
Tým, čo robí vírus menom Gumblar tak nebezpečným, je rafinovaný spôsob budovania svojho “hniezda” na napadnutých stránkach: nikdy nepoužíva rovnaký kód znova a mení “scenár” u každého napadnutého webu. Tento dynamicky generovaný kód sťažuje internetovým firmám detekciu jednotlivých útokov. Keď používateľ navštívi napadnutý web, Gumblar zaútočí na prehliadač a pomocou medzery vo flash/pdf plug-inu sa pokúsi preniknúť do počítača. V prípade úspechu zaznamená históriu surfovania užívateľa a na disku pátra po prihlasovacích údajoch a heslách.
V Internet Exploreru navyše manipuluje s výsledkami vyhľadávania pomocou Googlu. Ak používateľ klikne na niektorý z týchto “vyhľadaných” odkazov, je presmerovaný na jeden z iných napadnutých webov s ďalšou dávkou malwaru. Ako “bonus” potom Gumblar vytvára zadné vrátka, prostredníctvom ktorých môžu hackeri počítač pripojiť do siete botov a zneužívať napríklad na rozosielanie spamu. Obrana pred Gumblarem nie je zatiaľ nijako extrémne náročná – jeho útoku dokáže zabrániť väčšina kvalitných bezpečnostných balíkov. Podstatne nepríjemnejšie je jeho odstránenie z infikovaného počítača. V čase vzniku tohto článku bola známa iba jediná, radikálna metóda – naformátovánie disku a reinštalácia Windows.