Un simple desliz de los dedos puede llevar a cualquier usuario a un sitio Web
malintencionado, capaz de infectar al visitante con todo tipo de códigos
maliciosos creados con un solo objetivo robar la información confidencial que
este guarde en su equipo. Así lo ha advertido la empresa de seguridad F-Secure
al detectar la existencia de "Googkle.com" un sitio que aparentemente es un
buscador pero que en la trastienda (es decir en su codigo fuente) incluye una
serie de "java scripts" que dejan al ordenador totalmente infectado.
El método no es de por si muy innovador. Una vez abierta la pagina se
intenta establecer una conexión con otros dos lugares: 'www.ntsearch.com'
y 'toolbarpartner.com', que sirven como puertas de acceso para atacar el
computador del visitante.
Viejos conocido
Tras Groogkle.com nos encontramos a Sergey Gridasov, domiciliado en San
Petersburgo, y que con un largo historial en la internet negra. Este también
parece ser el propietario de ntsearch.com, aunque el Whois del dominio aparezca
como registrador ZAO Gator, localizado también en esa ciudad rusa.
Sergey Gridasov es el responsable o creador de Umsoft Software que ofrece un
montón de aplicaciones a cada cual más peligrosa por la cantidad de malware que
incorpora. Suele operar bajo direcciones de email y sitios hospedados en el
servidor gratuito cjb.net (http://doubledesktop.cjb.net/,
entre otros). Su última creación es una aplicación que permite al usuario
recibir actualización de páginas de noticias, aunque también ofrece
aceleradores de navegación, barras de herramientas y un desktop que "mejora la
velocidad en el acceso a las aplicaciones".
Toolbarpartner.com, aparece registrado en internet bajo el nombre de un
estadounidense aunque su pagina Web se encuentra en ruso. Teóricamente es una
empresa que provee barras de herramientas y aplicaciones adware, aunque en
realidad modifica los registros del equipo en el que se instala cambiando la
pagina de búsqueda y de inicio por daosearch o spyeraser.
Esta considerado como uno de los spywares más extendidos en internet y no
siempre es fácil desinstalarlo ya que al modificar el registro el usuario sin
un mínimo de experiencia puede dañar el sistema. Además, instala una pequeña
aplicación que "reinstala" automáticamente el spyware si el usuario lo ha
eliminado cada vez que se reinicia el ordenador.
|