BAQUIA

El malware se oculta tras las búsquedas

Una inocente búsqueda en Google, Yahoo o Live puede llevar al internauta a páginas infectadas con malware, un hecho que ha aumentado significativamente en los últimos tiempos, según aseguran investigadores en seguridad.

El investigador de Sunbetl Software Adam Thomas descubrió que tras buscar en Google ‘Netgear ProSafe DD-WRT’, la primera página que aparecía redireccionaba a un site con códec falso. Este tipo de páginas intentan que las víctimas se instalen programas que les den acceso a archivos de streaming.

El presidente de Sunbelt Software, Alex Eckelberry, ha señalado en la publicación online eWEEK que existen 27 dominios involucrados, cada uno de los cuales contiene 1.498 páginas. La cifra total de webs de este tipo podría llegar a las 40.000.

Los creadores de estas páginas intentan aparecer entre los primeros resultados una vez se realiza una búsqueda con técnicas del estilo “comment spam” y “blog spam”. Cuando el usuario escribe las palabras clave y obtiene el resultado no sospecha de las páginas que aparecen. Sin embargo, la mayoría de las URLs infectadas son un amasijo de caracteres con el dominio de China, .cn.

Estos sites contienen un link iFrame que pretende infectar sistemas vulnerables mediante una familia de malware que Sunbelt denomina Scam.Iwin. Este tipo de scam utiliza un sistema para generar clics falsos por un programa pay-per-click.

Según explica Adam Thomas en un artículo de PC World, una web intentó que instalara en su ordenador 25 elementos de malware. Según el investigador, esos programas maliciosos sólo pueden afectar a aquellos ordenadores que no hayan actualizado sus parches de seguridad.

www.baquia.com


Compartir en :


Noticias relacionadas




Comentarios