Gumblarに似た攻撃が確認されており、注意喚起が出ています。
また、大感染が予想されていますのでご注意を。

前回と異なる点は、攻撃に利用されているサーバーが多段になっていることです。そのうえ、JavaScriptも難読化されているため、解析に時間がかかります。

私たちがとりあえず気をつけることは、前回同様に次の2点。
・FTPの利用に気をつける(特にパスワード)
・Microsoft製品、Adobe製品のアップデート

また、ScanSafeのブログの記事も興味深いです。この記事によると過去にZeuSが関係したドメインが今回悪用されているような記載があります。サーバーは借り物(?)、ZeuSはサイバー犯罪者御用達Trojanです。つまり、今回の件が落ち着いても模倣犯が早々に出てくる可能性がありそうです。

何はともあれ、Gumblar騒ぎは進化を続けながら、暫く続くと考えておいた方が良さそうですね。