Spam utilizando Google como señuelo

Tal y como lo veníamos anunciando, los buscadores pueden ser utilizados para promocionar productos o descargar malware a través de vínculos con redirecciones como las de Google.

En el siguiente correo, que llega por spam, puede verse un ejemplo de este caso, en donde se invoca a un archivo PHP y no al clásico ejecutable al que solemos estar acostumbrados. Esta redirección tiene como objetivo engañar al usuario para que haga clic en un supuesto “mensaje parcial disponible para descarga”.

Spam mediante Google

Por supuesto, el script PHP termina descargando un archivo ejecutable que ESET NOD32 detecta por heurística como probablemente una variante de Win32/Statik.

El consejo en este caso es no confiar en correos y enlaces provistos en los mismos.

Actualización 04/06/2008: Google ha corregido el problema pero ahora el mismo se encuentra en DoubleClick.

Cristian

Autor , ESET

Síguenos