por admin on 23/06/09 at 4:37 pm
Los creadores de malware recurren a Google para camuflar código malicioso
En los últimos días, G Data ha detectado un número creciente de ataques contra los usuarios de Google. El procedimiento es bastante astuto: ante determinadas búsquedas, surgen resultados con enlaces manipulados. Si el navegante hace click en ellos, se inyecta código malicioso en su ordenador, procedente del sitio web visitado. El malware se suele camuflar en forma de falsos códecs de video o programas de protección antivirus.
El principal servidor de este tipo de malware se encuentra, según las investigaciones de los laboratorios de seguridad de G Data, en la India. La actual avalancha de ataques se centra principalmente en usuarios que buscan contenido pornográfico. No obstante, G Data cree que esto puede cambiar pronto, y los próximos en estar en el punto de mira pueden ser los aficionados al deporte, los entusiastas de los coches o quienes buscan ofertas de trabajo online.
En palabras de Ralf Benzmüller, responsable de los laboratorios de seguridad de G Data, “en los últimos días hemos detectado un notable incremento en el número de resultados de búsqueda peligrosos en Google. Cerca de un 10% de las alarmas detectadas recientemente están relacionadas, directa o indirectamente, con la manipulación de tales resultados. Con la actual avalancha de ataques, basta con hacer click en una de estas webs falsas para caer en la trapa. Sólo se protegerá el PC si el tráfico http es analizado con una solución antivirus antes de mostrarse en el navegador”.
Procedimientos utilizados
Los atacantes intentan camuflar el código malicioso al reemplazar el texto con números hexadecimales. De esta forma, el navegador sigue procesando el código legítimo sin problema, mientras que el malware resulta ilegible para la gente y los sitios de búsqueda. Con este procedimiento, los atacantes pueden esquivar los filtros de Google. El código hexadecimal contiene código HTML oculto, que se integra en la lista de resultados de búsqueda mediante la técnica del scripting cross-site. Si un usuario de Google hace click en el enlace, se abre el sitio web buscado, pero complementado por un script procedente de un dominio indio. Aparentemente, Google utiliza el contenido introducido en su análisis de los términos de búsqueda. Los atacantes colocan los enlaces manipulados en blogs, foros y sitios hacheados, con lo que aumentan el buen ratio logrado con ciertos términos de búsqueda.
Por ejemplo, un sitio poco utilizado de una universidad americana fue manipulado, de forma que ciertos términos de búsqueda apareciesen en la cima de los resultados.
El código de script descargado del sitio web Indio está muy buen ocultado. La página web resultante no se produce de forma estática con este procedimiento, sino que existen una serie de patrones para la infección. En diversos análisis, los expertos de los laboratorios de seguridad de G Data detectaron archivos flash, aparentes codecs de video o falso software antivirus, pero todos ellos hacían lo mismo: descargar el mismo archivo de malware.
Medidas de protección:
Los usuarios de G Data estuvieron protegidos frente a esta amenaza en todo momento. Los expertos de la compañía recomiendan tomar las siguientes medidas para no correr riesgos:
1.Mantener tanto el antivirus como el sistema operativo permanentemente actualizado.
2.Asegurarse de que el contenido web es analizado por el software antivirus antes de que se cargue en el navegador.
3.Desactivar JavaScript en el navegador (por ejemplo, con NoScript en Firefox).
4.No navegar nunca con permisos de administrador
La compañía
G Data es una multinacional alemana con más de 20 años de experiencia en el mercado de la seguridad en Internet, pioneros en el campo de la protección frente a virus. Con sede en Bochum (Alemania), las soluciones de seguridad de G Data, tanto para el mercado de consumo como para pymes y grandes empresas, están disponibles en EEUU, Japón, Alemania, Reino Unido, Francia, Italia, España, Canadá, Polonia, Corea, Holanda, Bélgica, Austria, Suecia, Hungría y Luxemburgo. Fruto del I+D que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad.
Colaborador: G Data
Compartelo: Etiquetas: Acer, Antivirus, Blogs, Coche, coches, Core, descarga, descargar, detecta, Empresas, Firefox, g data, ge, Google, HTML, Internet, LG, Malware, Online, OS, PC, programas, proveedor, rc, Rio, Seguridad, sistema, sistema operativo, usuario, Video, virus, web
Entradas relacionadas
Fuente Original: Google en el punto de mira: los ciberdelincuentes infectan los resultados de las búsquedas