Os resultados de buscas no Google têm sido explorados por um novo tipo de ataque que oferece links com programas maliciosos, alertou o Grupo de Respostas a Emergências de Computadores dos Estados Unidos (CERT, na sigla em inglês), na tarde da segunda-feira (18/05).

O volume de web sites com links maliciosos aumentou de 800 para 3 mil na última semana, de acordo com a empresa de segurança ScanSafe.

Conforme alerta o CERT, o novo ataque se intensificou nos últimos dias e pode ser identificado em diversos sites legítimos. A ameaça explora falhas em softwares da Adobe para instalar um programa mal intencionado na máquina da vítima, usando arquivos em Flash ou PDF infectados.

Ao infectar o PC, o programa rouba as senhas de acesso ao FTP (Protocolo de Transferência de Arquivos) e as usa para se espalhar. Além disso, o software sequestra o navegador do sistema infectado e substitui resultados de buscas no Google por links escolhidos pelos invasores.

A ameaça começou a ser rastreada em março, mas especialistas em segurança afirmam que o volume de sites comprometidos cresceu significativamente. O ataque foi apelidado de Gumblar por utilizar o domínio 'Gumblar.cn', embora tenha sido renomeado na segunda-feira.

Na avaliação de Mary Landesman, pesquisadora sênior de segurança da ScanSafe, os criadores do Gumblar ofuscaram o código de ataque, o que dificulta sua identificação. Por roubar dados de acesso ao FTP usados nos sites, eles podem modificar permissões e ainda deixar outras formas de explorar os servidores invadidos.

Na avaliação da Symantec, a ameaça ainda não é expressiva. Segundo a empresa, foram identificados 18 milhões de ataques online contra seus clientes, no ano passado, enquanto o Gumblar registrou 10 mil.

Usuários com sistemas atualizados e softwares de segurança em dia estão protegidos do ataque.