ALERTA DE SEGURIDAD: RESULTADOS DE GOOGLE WAVE LLEVAN A UN ANTIVIRUS FALSO

11 de octubre del 2009 | por Rodolfo Serralde Solórzano

Websense Security Labs™ ThreatSeeker™ Network detectó que las búsquedas de términos relacionados con Google Wave genera resultados que llevan a un antivirus falso. Google Wave es la API más reciente y esperada que llega hoy a la escena de la colaboración.

Hay mucha expectativa alrededor del lanzamiento de Google Wave, no sólo debido a las cosas ‘nuevas’ que ofrece, sino también porque Google invitó sólo a 100,000 afortunados usuarios a probar el servicio. Así, no sorprende que los usuarios se sientan atraídos a esta nueva aplicación. Por desgracia, tampoco sorprende que los chicos malos estén usando esta noticia para manipular los resultados de búsquedas.

Los términos de búsqueda afectados incluyen:

• Cómo obtener una invitación a Google Wave
• Invitación a Google Wave
• Descargar Google Wave
• Demostración de Google Wave

Muestra de código malicioso 1:
Cobertura del antivirus de 14% (a través de Virus Total en el momento de redactar este documento)
SHA-1: 4e58a12a9f722be0712517a0475fda60a8e94fdc

Muestra de código malicioso 2:
Cobertura del antivirus de 17% (a través de Virus Total en el momento de redactar este documento)
SHA-1: 4e58a12a9f722be0712517a0475fda60a8e94fdc

Muestra de código malicioso 3:
Cobertura del antivirus de 9% (a través de Virus Total en el momento de redactar este documento)
SHA-1: d372e0dfb260a20b6ff86e37566d3e6a8666bea7

Muestra de código malicioso 4:
Cobertura del antivirus de 21% (a través de Virus Total en el momento de redactar este documento)
SHA-1: 9b7d9ae37bd78eff1a28b225b7ae25cf6a84efc5

Para consultar más detalles de esta alerta dé clic aquí: http://securitylabs.websense.com/content/Alerts/3486.aspx

Una de las explotaciones descubiertas tiene una tasa de detección AV muy baja – con sólo siete de los 14 motores antivirus que pueden detectar http://bit.ly/6NMn.

Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.

Para saber más de Websense síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.

Etiquetas: , , , , , ,




Comments are closed.