Tal y como lo veníamos anunciando, los buscadores pueden ser utilizados para promocionar productos o descargar malware a través de vínculos con redirecciones como las de Google.

En el siguiente correo, que llega por spam, puede verse un ejemplo de este caso, en donde se invoca a un archivo PHP y no al clásico ejecutable al que solemos estar acostumbrados. Esta redirección tiene como objetivo engañar al usuario para que haga clic en un supuesto “mensaje parcial disponible para descarga”.

Por supuesto, el script PHP termina descargando un archivo ejecutable que ESET NOD32 detecta por heurística como probablemente una variante de Win32/Statik.

El consejo en este caso es no confiar en correos y enlaces provistos en los mismos.

Actualización 04/06/2008: Google ha corregido el problema pero ahora el mismo se encuentra en DoubleClick.

Cristian

Promedio: 5

• Múltiples ataques, una sola defensa
• Redirecciones de Google a sitios de Viagra
• Spam con documentos de Google

Categorias: Alertas, Malware, Spam
2 Comentarios »