Alerta de Seguridad: Tema de la influenza porcina usado en motores de búsqueda para diseminar malware
LIMA, PERÚ – Mayo de 2009 – Conforme la influenza porcina se propaga por el mundo, Websense Security Labs™ ThreatSeeker™ Network, ha notado que miles de sitios Web relacionados con esta epidemia han sido registrados. Los resultados de nuestro monitoreo indican que la mayoría de los sitios se utilizan para publicidad o spam para vender sus productos, pero por supuesto, el tema también ofrece una amplia oportunidad para el código malicioso.
Descubrimos que algunos sitios están utilizando la influenza para propagar código malicioso. Lo interesante es que los sitios que descubrimos son del tipo que solo direccionan a los usuarios a sitios Web maliciosos cuando son visitados a través de ciertos motores de búsqueda. Los motores de búsqueda objetivo incluyen a los más populares como Google, Yahoo y AOL. Cuando un usuario busca utilizando términos como “fiebre porcina”, los sitios maliciosos que resultan representan hasta una quinta parte en Google.
El sitio Web malicioso al que son redirigidos tiene un comportamiento típico: le indica al usuario instalar un códec faltante para ver un video, y el códec de descarga es un Trojan Downloader. Hasta ahora, estos tipos de sitios sólo utilizaban temas de actualidad para atraer a los usuarios; sospechamos que utilizarán más técnicas de motores de búsqueda avanzadas (SEO, por sus siglas en inglés) para infectar a más usuarios en el futuro.
Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.
Para consultar más detalles de esta alerta dé clic aquí: http://securitylabs.websense.com/content/Alerts/3393.aspx