PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado un ataque de Blackhat SEO (técnicas SEO o de mejora del posicionamiento en buscadores con fines dañinos) utilizando como gancho una conocida marca de coches, Ford, para distribuir malware por Internet. En concreto se han localizado 1,2 millones de resultados dañinos en los buscadores cuando se realizan búsquedas sobre la marca Ford Motor Co. dirigiendo a algunas de esas páginas dañinas.
La distribución del malware se produce del siguiente modo: cuando el usuario que está buscando información sobre Ford, pincha en alguno de esos resultados dañinos, es dirigido a una página en la que parece que se le va a mostrar un video. Si intenta ver ese vídeo, se le dirá que para ello ha de descargarse cierto programa. Sin embargo, ese programa no es otra cosa que un falso antivirus. En concreto, se han localizado dos falsos antivirus que están siendo distribuidos de esta manera: MSAntiSpyware2009 y Anti-Virus-1.
Estos falsos antivirus están diseñados para hacer creer al usuario que ha sido infectado con diversas variantes de malware. Para ello, llevan a cabo un simulacro de análisis del sistema localizando ejemplares de malware inexistentes en el equipo. A continuación, se ofrece al usuario mediante banners y ventanas emergentes la posibilidad de eliminar esas infecciones comprando la versión de pago del falso antivirus. Si no lo hace, el código dañino impedirá el correcto funcionamiento del ordenador a fin de que el usuario se vea obligado a buscar una solución y piense en adquirir el falso antivirus.
Este tipo de malware es una de las amenazas que más ha crecido en el último año. Según datos de PandaLabs, el número de ejemplares de falsos antivirus se ha multiplicado por cien en el primer trimestre de 2009 respecto al mismo periodo del año pasado. De hecho, sólo en los tres primeros meses de 2009 se detectaron 111.086 ejemplares nuevos y únicos de falsos antivirus, un 20% más que en todo 2008.
“El fin último de estos códigos dañinos no es otro que conseguir que los usuarios compren esas versiones de pago y lograr beneficios económicos para sus creadores”, explica Luis Corrons, director técnico de PandaLabs.
Uno de los aspectos más destacados de esta infección es que es uno de los pocos ataques de Blackhat SEO que han afectado a una única marca.
La distribución del malware se produce del siguiente modo: cuando el usuario que está buscando información sobre Ford, pincha en alguno de esos resultados dañinos, es dirigido a una página en la que parece que se le va a mostrar un video. Si intenta ver ese vídeo, se le dirá que para ello ha de descargarse cierto programa. Sin embargo, ese programa no es otra cosa que un falso antivirus. En concreto, se han localizado dos falsos antivirus que están siendo distribuidos de esta manera: MSAntiSpyware2009 y Anti-Virus-1.
Estos falsos antivirus están diseñados para hacer creer al usuario que ha sido infectado con diversas variantes de malware. Para ello, llevan a cabo un simulacro de análisis del sistema localizando ejemplares de malware inexistentes en el equipo. A continuación, se ofrece al usuario mediante banners y ventanas emergentes la posibilidad de eliminar esas infecciones comprando la versión de pago del falso antivirus. Si no lo hace, el código dañino impedirá el correcto funcionamiento del ordenador a fin de que el usuario se vea obligado a buscar una solución y piense en adquirir el falso antivirus.
Este tipo de malware es una de las amenazas que más ha crecido en el último año. Según datos de PandaLabs, el número de ejemplares de falsos antivirus se ha multiplicado por cien en el primer trimestre de 2009 respecto al mismo periodo del año pasado. De hecho, sólo en los tres primeros meses de 2009 se detectaron 111.086 ejemplares nuevos y únicos de falsos antivirus, un 20% más que en todo 2008.
“El fin último de estos códigos dañinos no es otro que conseguir que los usuarios compren esas versiones de pago y lograr beneficios económicos para sus creadores”, explica Luis Corrons, director técnico de PandaLabs.
Uno de los aspectos más destacados de esta infección es que es uno de los pocos ataques de Blackhat SEO que han afectado a una única marca.
CiberSur (14-04-2009)
http://www.cibersur.com/modules.php?name=News&file=article&sid=12843&theme=Cibersur&ref=64PandaLabs (14-04-2009)
http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9646&sitepanda=particulares 
