そして、記事はTrendmicro岡本さんの記事。

Gumblarが流行した2009年との違いは、マルウエアに感染させる手段が悪質化していること。2012年ころから「Blackhole Exploit Kit」（BHEK）と呼ばれる攻撃ツールが、アンダーグランドマーケットで取引されるようになった。このツールはパソコンの脆弱性を攻撃するために用いられる。
攻撃者はBHEKで作成した不正サイトに、改ざんしたWebサイトから誘導する。BHEKはJava Runtime Environment（JRE）やAdobe Flash、Adobe Readerなどの脆弱性を突いて、パソコンの情報を盗み出すなどのマルウエアをインストールさせる。その際、パソコンのJREやFlash、Adobe Readerのインストール状況やバージョンを確認して、自動的に効果のある攻撃方法を選択する。

相次ぐWeb改ざん、原因はまたもや“Gumblar”か | 日経 xTECH（クロステック）