Buscadores utilizados para difundir malware

Desde hace un tiempo hemos reportado una “facilidad” de ciertos buscadores para permitir el redireccionamiento de sitios web y los riesgos que esto implica para los usuarios debido a que, confiando en un sitio conocido como cualquier buscador, no se sospecha del peligro que esto puede acarrear.

Supongamos que alguien recibe por correo la invitación para ingresar a la siguiente URL:

http : //www.google.de/pagead/iclk?sa=l&ai=www.sitio.com&num=www.sitio.com&adurl=www.sitio.com

Como puede observarse, es una simple URL de Google pero que en realidad utiliza ciertos modificadores para redireccionar al buscador a otro sitio. En condiciones normales, cualquier usuario no sospecharía de esa URL ni del buscador.

Sin embargo y como preveíamos, en las últimas horas hemos detectado un incremento de correo no deseado utilizando esta “facilidad” para engañar a los usuarios y descargar malware. En este caso se trata de una postal como la siguiente:

Al hacer clic sobre la misma se descarga un archivo yahoo.exe que ESET NOD32 detecta como el troyano TrojanDownloader.Banload.LHK el cual permite la descarga de otros malware.

Es importante remarcar que esta técnica puede ser utilizada en cualquier otro buscador que no utilice filtros apropiados en sus URLs.

FUENTE



Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.

Post Info

Esta entrada fue publicada el Lunes, Mayo 5th, 2008 y esta archivada en la categoria General.

Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.



Post Previos: Thunderbird 2.0.0.14 corrige dos vulnerabilidades »
Nuevos Post: Los captchas de audio ya no son un obstáculo »

Leer más

Post Relacionados:

Related Post



Deje su comentario

Nota: Los comentarios son moderados, y cualquier comentario será eliminado por cualquier motivo a la absoluta discreción del propietario del sitio.