セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2010年4月28日、いわゆる「ガンブラー(Gumblar)攻撃」によって感染させられるウイルスに、DDoS攻撃を行うウイルスが追加されていることを明らかにした。具体的には、「わな」が仕掛けられたWebサイトにアクセスするだけで、自分のパソコンをDDoS攻撃の踏み台にされる危険性がある。
ガンブラーとは、正規のWebサイトに細工を施すことで、そのサイトにアクセスしたユーザーを悪質サイトに誘導し、ウイルスを感染させようとする攻撃。特に、Webサイトの管理用パスワード(FTPパスワード)を盗むウイルスを感染させる攻撃を指すことが多い。
パスワードを入手した攻撃者は、そのパスワードを使って別のWebサイトに侵入してWebページを改ざん。ウイルスのわなを仕掛ける。これを繰り返すことで多数のパスワードを入手し、Webサイトに自由に侵入できるようにする。
パスワードを盗むウイルスを感染させることがガンブラーの特徴ではあるが、最近では、それ以外のウイルスも使うことが明らかになっている。例えばシマンテックでは、パソコンを乗っ取る「ボット」や、ユーザーをだましてお金を取ろうとする「偽ソフト」などにも感染する危険性があることを2010年3月に公表している。
そして今回、JPCERT/CCでは、DDoS攻撃を仕掛けるウイルスも確認したという。Adobe ReaderやFlash Player、JRE、Windowsなどの脆弱(ぜいじゃく)性があるパソコンでは、ガンブラー攻撃で改ざんされたWebページにアクセスするだけで、DDoS攻撃の踏み台になる恐れがある。DDoS攻撃の標的となるのは、「国内外の企業や組織」としている。