Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2011
El "doodle" de Google et porta a llocs fraudulents
Ben sovint hi ha enllaços que ens dirigeixen a llocs fraudulents i que figuren en els resultats de les recerques de Google. El que no és tan habitual és que estiga situat en una posició elevada en el "doodle" de Google i que ens porte a enllaços amb falsos antivirus.
Les alertes de falsos virus és un mètode comú per a tractar d'infectar els equips dels usuaris amb programes falsos o alarmants.
Sovint, Google canvia el logo de la seua pàgina principal per a indicar dates especials com a festivitats, esdeveniments o aniversaris, així com el naixement de personatges notables. Aquestes dates i "doodles" varien segons la regió. Si un usuari polsa en el "doodle" per a descobrir el que significa, Google realitza una recerca per al terme a què es refereix aquest.
Dimecres passat, Google va celebrar el 117é aniversari de la icona de la dansa Martha Graham. En punxar sobre la imatge es mostrava una llista d'imatges de la ballarina d'art modern, algunes de les quals eren enllaços a llocs fraudulents que advertien l'usuari que havien analitzat el seu ordinador i havien trobat arxius infectats. En aquest moment, una recerca de Martha Graham en Google encara continua mostrant aqueixes imatges.
Una vegada en el lloc maliciós se li ofereix descarregar l'usuari l'arxiu SecurityScanner.exe, per tal de resoldre el presumpte problema de virus, que conté codi maliciós (malware). Únicament 4 dels 42 escàners utilitzats per VirutTotal van advertir del fitxer infectat a les 11 del matí del dimecres. Una prova realitzada per alguns associats d'aquesta publicació van revelar que el programa en qüestió podia infectar un sistema amb Windows 7 amb MSE2 activat. El codi maliciós (malware) desactivava MSE2 i s'afegia al Centre de Seguretat com "Win 7 Home Security 2011" i es marcava com desactivat. Als usuaris se'ls demanava 60€ per a activar-lo.
El sistema infectat ja no podia ser utilitzat còmodament. Es llançava constantment alertes cada vegada que es visitava una pàgina, independentment del navegador utilitzat. El programa no apareixia en els programes instal·lats i, per tant, no podia ser desinstal·lat fàcilment. Altres vegades, aquest programa, amb molt d'esforç, podia ser eliminat, però aquest programa modificava tants paràmetres de configuració del sistema que reinstal·lar Windows era la forma més segura de fer-ho.