Jakarta - Kumpulan program jahat bernama Gumblar diketahui sedang menyebar cepat di internet. Gumblar bisa membajak hasil pencarian di situs mesin cari tanpa sepengetahuan korbannya.
Seperti dikutip detikINET dari DarkReading, Senin (18/5/2009), peneliti dari ScanSafe telah mengeluarkan peringatan tentang Gumblar. Kumpulan program jahat yang berasal dari situs web ini menyebar cepat hingga ke 2.300 situs dalam waktu kurang lebih satu pekan.
Gumblar awalnya menginfeksi beberapa situs yang cukup populer, seperti Tennis.com dan Variety.com. Penyebarannya menjadi luas karena kemampuannya membajak hasil pencarian korban.
"Misalnya, pengguna yang berupaya mengunjungi Tennis.com melalui Google, mungkin akan diarahkan ke situs palsu yang sangat mirip. Di sana program jahat Trojan akan masuk ke komputer korban," sebut laporan ScanSafe.
Lebih lanjut, dalam hasil analisa ScanSafe, disebutkan bahwa program Trojan itu akan mampu mengendalikan komputer korban Gumblar. Salah satu taktik serangannya adalah membajak browser yang digunakan sehingga mengganti hasil pencarian pengguna pada situs pencarian seperti Google agar mengarah pada situs yang diinginkan Gumblar.
ScanSafe menyatakan Gumblar memiliki banyak variasi dalam skrip yang digunakan. Program jahat ini bisa mengarahkan korbannya untuk mengunjungi situs tertentu demi meningkatkan tingkat kunjungan dan penghasilan iklan situs tersebut.
Skenario lain adalah mengarahkan pengguna ke situs yang mengandung program jahat lainnya. Sedangkan skenario ketiga, yang belum ditemukan namun sangat dikhawatirkan, adalah mengarahkan pengguna dari situs e-commerce atau perbankan demi tujuan mencuri informasi seperti nomor kartu kredit atau password online banking.