La última forma de distribuir malware que se ha detectado hace uso de los resultados de búisqueda de imágenes en Google, desviando las visitas a un enlace de venta de falsos antivirus.
La página de búsqueda de imágenes de Google está siendo utilizada por los hackers para distribuir malware, de acuerdo con varios investigadores, según los cuales, miles de sites se habrían visto comprometidos por una inyección de código que redirige al usuario a falsas aplicaciones antivirus. Bojan Zdrnja, investigador del Internet Storm Center, explica (http://isc.sans.edu/diary/More+on+Google+image+poisoning/10822) que los atacantes están atacando principalmente sites de Wordpress e inyectando código PHP que genera páginas con imágenes basadas en contenido muy buscado. Google indexa posteriormente estas páginas y las imágenes se muestran como resultado de su búsqueda de imágenes.
Aquellos usuarios que buscan imágenes pueden ser redirigidos fácilmente a esos sites de antivirus falsos gracias a que Google muestra las imágenes, explica Zdrnja en su blog. Al menos 5.000 páginas se habrían visto comprometidas y Google podría haber servido hasta 15 millones de impactos mensuales de estas páginas (http://www.csospain.es/Emplean-la-p%C3%A1gina-de-im%C3%A1genes-de-Google-para-dist/secci%C3%B3n-alertas/noticia-109433) maliciosas.
El investigador en seguridad Denis Sinegubko afirma (http://blog.unmaskparasites.com/2011/05/05/thousands-of-hacked-sites-seriously-poison-google-image-search-results/) que, en cerca del 90% de las búsquedas de imágenes comprometidas, los resultados de sitios maliciosos aparecen en la primera página. Sinegubko está desarrollando un complemento para Firefox que alerte a los usuarios de estos enlaces.
(http://www.idg.es/BBDD_IMAGEN/nuevogoogleimagenes.jpg)Por su parte, Google, que dice ser consciente del problema, está en proceso de mejorar la detección de imágenes que derivan en estas páginas maliciosas, si bien no desvelará sus planes por miedo a que los ciberdelincuentes se ajusten a sus métodos para evitar sus mecanismos de defensa.
Desde hace un tiempo, Google ya cuenta con herramientas para proteger a sus usuarios en la parte de búsqueda: en diciembre del pasado año, añadió alertas de posibles sitios hackeados (http://www.csospain.es/Google-marcara-en-sus-busquedas-los-sitios-sospechosos-de-ha/secci%C3%B3n-actualidad/noticia-103919) y su navegador Chrome bloquea potenciales descargas peligrosas. Sin embargo, hasta ahora la búsqueda de imágenes de Google estaba desprotegida.
FUENTE :http://www.idg.es/pcworld/Cuidado-al-buscar-imagenes-en-Google/doc109455-Seguridad.htm
Falsos antivirus?
Osea que si uso linux estoy a salvo.. ;-)
o google repara eso o habrá más botnets...
Pero también es verdad que quien no usa linux es porque no quiere ;-)
YO TAMBIEN ESTOY A SALVO DE VIRUS Y USO wINDOWS...
No se crean mas por usar linux windows le da mil patadas. y a callar por que no voy a leer nada mas de este post.
Me acabo de encontrar con esa manera de distribuir un falso antivirus al buscar "Ftw" en google para el comentario de arriba ;-)
CitarYO TAMBIEN ESTOY A SALVO DE VIRUS Y USO wINDOWS...
No se crean mas por usar linux windows le da mil patadas. y a callar por que no voy a leer nada mas de este post.
(http://i876.photobucket.com/albums/ab322/someguy88/EPICWIN.jpg)
Saludos
Yo tengo entendido que ya existen los antivirus para linux...asi que no estoy tan a salvo. :¬¬ :xD
Hay una buena cantidad sobre todo de rootkits para Linux, y son mas jodidos de quitar. Claro que hay mas malware para windows...
Si alguien ha de usar un SO porque así no se infecta con malware demuestra que poco sabe, lo importante es tener información y cuidado, a partir de aquí los programas de seguridad actualizados. No hay que llevarse las manos a la cabeza y gritar como puercos porque se nos cuele un virus, no es una buena escusa para usar Linux.
El malware es una de las principales razones por las que uso GNU/Linux, y solo me limito a instalar desde los repositorios oficiales, si algo no esta disnopible en los mimso simplemente no lo uso... Disculpa mi ignorancia skapunky, pero de que forma podría infectarme? La idea de que, mas alla de mis 'precauciones' a la hora de instalar software, igual puedo infectarme me pone un tanto nervioso...acaso la unica forma de estar seguro es estar desconectado? :xD
Saludos
Pues realmente tu problema es que estas paranoico. Dicen que el sistema se tiene que adaptar a ti no tu al sistema. Si sabes como (nota: no digo que no sepas xD) no deberías preocuparte y limitarte a no hacer cosas que normalmente harías ni instalar programas de 3os solo porque pueden ser un riesgo para tu seguridad... yo eso lo llamo paranoia.
Saludos
Cita de: skapunky en 11 Mayo 2011, 00:20 AM
Hay una buena cantidad sobre todo de rootkits para Linux, y son mas jodidos de quitar. Claro que hay mas malware para windows...
Si alguien ha de usar un SO porque así no se infecta con malware demuestra que poco sabe, lo importante es tener información y cuidado, a partir de aquí los programas de seguridad actualizados. No hay que llevarse las manos a la cabeza y gritar como puercos porque se nos cuele un virus, no es una buena escusa para usar Linux.
Exacto, los que dicen que usan linux porque no hay virus a mi me tienen podrido, que usen linux por lo que ellos quieran, yo uso windows y no tengo ningun porque, uso windows hace 7 años y nunca me entro un virus y he usado desde windows 98 al 7 y nunca un problema, el tema es saber cuidarse, saber que es un virus, donde se encuntran y como uno puede infectarse, con esas pocas cosas en la cabeza que linux "la chupe" como dijo maradona (ojo que no me gusta este tipo, pero la frase me vino justo para el caso). he visto linux de pasada y esta bueno, pero eso no importa sigo usando windows.