È stato individuato da Bitdefender un malware che utilizza le nuove tecniche di indirizzamento degli utenti mediante risultati delle ricerche di Google.
Si tratta di un nuovo spam botnet, che riesce ad indurre gli utenti a navigare le pagine di un sito costruito ad-hoc che infetta i computer sui quali viene visualizzato attraverso un qualsiasi browser. L’esca è rappresentata da pagine “vietate ai minori” e con diversi video espliciti di celebrità del calibro di Paris Hilton e Britney Spears.
Il malware è molto complesso ed una volta eseguito il download riesce ad eseguire differenti rootkit e spambot, presi a loro volta da altri siti conosciuti dallo stesso malware. Chiaramente da questo momento gli utenti infettati saranno fonte di mail di spam e contemporaneamente destinatari di mail spazzatura.
Aggiungiamo che attualmente il malware si appoggia ad una nuova forma di mail di spam che non nasconde l’url malizioso, ma lo rende non individuabile dai tool di protezione presenti sul nostro computer, ad esempio quelli integrati con i browser. Questo perché viene scritta sotto forma di risultato di una ricerca di Google e per questo non intercettata.
Solo per farsi un’idea, stiamo parlando delle mail che invitano a cliccare in link tipo:
“http://google.com.hk/search?hl=en&q=inurl%3A…”
Il sito contenente il malware è stato individuato in un IP contenuto nella Russian Business Network (RBN) che è oramai ampiamente conosciuta come luogo di rifugio per autori di spam e minacce informatiche in genere.
