JPCERT/CCがガンブラーの新手口を公表とのこと。

セキュリティ組織のJPCERTコーディネーションセンター（JPCERT/CC）は2010年4月28日、いわゆる「ガンブラー（Gumblar）攻撃」によって感染させられるウイルスに、DDoS攻撃を行うウイルスが追加されていることを明らかにした。具体的には、「わな」が仕掛けられたWebサイトにアクセスするだけで、自分のパソコンをDDoS攻撃の踏み台にされる危険性がある。
ガンブラーとは、正規のWebサイトに細工を施すことで、そのサイトにアクセスしたユーザーを悪質サイトに誘導し、ウイルスを感染させようとする攻撃。特に、Webサイトの管理用パスワード（FTPパスワード）を盗むウイルスを感染させる攻撃を指すことが多い。
パスワードを入手した攻撃者は、そのパスワードを使って別のWebサイトに侵入してWebページを改ざん。ウイルスのわなを仕掛ける。これを繰り返すことで多数のパスワードを入手し、Webサイトに自由に侵入できるようにする。

ガンブラー攻撃に新手口、感染パソコンをDDoS攻撃の踏み台に | 日経 xTECH（クロステック）