¿Qué sucede en un sistema infectado por un rogue?
mayo 20, 2010 9:45 pmHace pocas horas informábamos sobre el riesgo de realizar búsquedas sobre el mundial de futbol 2010 y ahora mostraremos algunas consecuencias de una infección de este tipo.
El primer signo que el usuario nota en cualquier infección con rogue es la aparición de alertas visuales o auditivas en forma permanente sobre supuestas infecciones que son falsas pero además existen otras consecuencias menos visibles y que mostramos a continuación y que están relacionadas con las ganancias de los delincuentes.
¿Qué sucede si el usuario, luego de infectarse, realiza otra búsqueda en Internet?
Si sólo analizamos el tráfico de Internet, en la siguiente imagen se puede ver que el usuario ingresa a Google, realiza su búsqueda y al hacer clic sobre uno de los resultados, supuestamente ingresa al sitio seleccionado (http://www.histori[ELIMINADO]ville.org):
En realidad ese sitio lo conduce a http://xpgh1s.[ELIMINADO].pl y ese a otro distinto (http://ww3.coantys-55d.[ELIMINADO].pl):
Y este a otro (http://[ELIMINADO].18.192.30):
Y este finalmente a otro (http://find[ELIMINADO].com):
Este sitio dice ser un buscador pero sólo mostrará un resultado, que como es evidente nada tiene que ver con la búsqueda original sino que se trata de un sitio de venta de productos farmacéuticos.
Finalmente se puede apreciar con claridad la intención de la infección original: llevar al usuario a este tipo de sitios para que adquiera un producto, lo cual representa un ingreso de dinero para el delincuente.
Cristian Borghello
Director de Educación
Promedio: 4.2
22-9-2010 a las 9:12 am
Hola Ricardo,
Pasa un antivirus para que encuentre la amenaza. Puedes probar con ESET Online Scanner.
Sebastián
15-9-2010 a las 4:39 pm
Despues de leer, que sucede en un sistema infectado por un rogue, el mio este presentando algunos de ellos.
Gracias ESET por esta informacion, ahora que hago para solucionar el problema?
1-6-2010 a las 4:59 pm
[...] La cercanía del mundial de fútbol abre una nueva brecha de posibilidades a los delincuentes informáticos quienes a través de técnicas de BlackHat SEO emplean como excusa esta temática para propagar malware. Estas técnicas redireccionan el tráfico web en función de la búsqueda realizada por el usuario, generalmente a través scripting (algunas veces con comentarios dirigidos), recurriendo a otras maniobras tendientes a no levantar sospechas una vez infectado el sistema. [...]
24-5-2010 a las 11:51 am
[...] ¿Qué sucede en un sistema infectado por un rogue? blogs.eset-la.com/laboratorio/2010/05/20/que-sucede-sistema-… por camachosoft hace 2 segundos [...]
21-5-2010 a las 8:56 pm
Pues alerta , ya que asi como se aprovechan los ladrones ciberneticos, cuando hay desgracias, tambien se aprovechan cuando hay emociones como el futbol.
Gracias ESET por estas alertas