Nuevo gusano se propaga en Twitter

Se trataría de un malware que conduce a los usuarios de esta red social a una página web con una dirección similar a la de Google, informó Kaspersky Lab.

Se ha detectado un gusano de Twitter que se expande rápidamente y que usa el servicio de redirección de goo.gl de Google para impulsar los usuarios incautos a una notoria campaña de scareware (falso anti-virus).

De acuerdo a los cazadores de malware que dan seguimiento a la amenaza, la cadena generada por el gusano encamina a los usuarios a una página web que sirve el antivirus falso  "Security Shield”. La página utiliza técnicas de ofuscación que incluyen una aplicación de la criptografía RSA en JavaScript para ocultar el código de la página.

El investigador de malware de Kaspersky Lab, Nicolas Brulez, dijo que los enlaces originales de "goo.gl" en los mensajes de Twitter están redirigiendo a los usuarios a dominios diferentes con una página  "m28sx.html". Esa página redirige a un dominio estático con una dirección de nivel superior en Ucrania.

Como si no fuera suficiente, este dominio encamina al usuario a otra dirección IP que en el pasado  se ha vinculado a las distribuciones de un falso anti-virus. "Esta dirección de IP realizará la redirección final, que conduce al actual sitio del falso antivirus", explicó Brulez.

Una vez que una sesión del navegador del usuario es redirigida al sitio malicioso, un mensaje de advertencia afirma que el equipo está ejecutando aplicaciones sospechosas,  y anima al usuario a realizar una exploración. Como es costumbre, el resultado es que la máquina está infectada con diversas amenazas y la estafa consiste en engañar al usuario para que descargue una herramienta de desinfección falsa.