viernes, abril 29, 2005

Sitio parecido a Google contamina equipos con virus y spyware

Un mafioso ruso tiene la culpa: introducir incorrectamente una dirección en el navegador de Internet puede llevarnos a llenar nuestra PC de virus y troyanos.

Sitio parecido a Google contamina equipos con virus y spyware

Cuidado con lo que instalas: Anti Spywares sospechosos de infectar PCs. Un simple desliz de los dedos puede llevar a cualquier usuario a un sitio Web malintencionado, capaz de infectar al visitante con todo tipo de códigos maliciosos creados con un solo objetivo robar la información confidencial que este guarde en su equipo.

Así lo ha advertido la empresa de seguridad F-Secure al detectar la existencia de "Googkle.com" un sitio que aparentemente es un buscador pero que en la trastienda (es decir en su codigo fuente) incluye una serie de "java scripts" que dejan al ordenador totalmente infectado.

El método no es de por si muy innovador. Una vez abierta la pagina se intenta establecer una conexión con otros dos lugares: 'www.ntsearch.com' y 'toolbarpartner.com', que sirven como puertas de acceso para atacar el computador del visitante.

Viejos conocido

Tras Groogkle.com nos encontramos a Sergey Gridasov, domiciliado en San Petersburgo, y que con un largo historial en la internet negra. Este también parece ser el propietario de ntsearch.com, aunque el Whois del dominio aparezca como registrador ZAO Gator, localizado también en esa ciudad rusa.

Sergey Gridasov es el responsable o creador de Umsoft Software que ofrece un montón de aplicaciones a cada cual más peligrosa por la cantidad de malware que incorpora. Suele operar bajo direcciones de email y sitios hospedados en el servidor gratuito cjb.net (http://doubledesktop.cjb.net/, entre otros). Su última creación es una aplicación que permite al usuario recibir actualización de páginas de noticias, aunque también ofrece aceleradores de navegación, barras de herramientas y un desktop que "mejora la velocidad en el acceso a las aplicaciones".

Toolbarpartner.com, aparece registrado en internet bajo el nombre de un estadounidense aunque su pagina Web se encuentra en ruso. Teóricamente es una empresa que provee barras de herramientas y aplicaciones adware, aunque en realidad modifica los registros del equipo en el que se instala cambiando la pagina de búsqueda y de inicio por daosearch o spyeraser.

Esta considerado como uno de los spywares más extendidos en internet y no siempre es fácil desinstalarlo ya que al modificar el registro el usuario sin un mínimo de experiencia puede dañar el sistema. Además, instala una pequeña aplicación que "reinstala" automáticamente el spyware si el usuario lo ha eliminado cada vez que se reinicia el ordenador.


Fuente: Noticiasdot

No hay comentarios: