¿Qué sucede en un sistema infectado por un rogue?

Hace pocas horas informábamos sobre el riesgo de realizar búsquedas sobre el mundial de futbol 2010 y ahora mostraremos algunas consecuencias de una infección de este tipo.

El primer signo que el usuario nota en cualquier infección con rogue es la aparición de alertas visuales o auditivas en forma permanente sobre supuestas infecciones que son falsas pero además existen otras consecuencias menos visibles y que mostramos a continuación y que están relacionadas con las ganancias de los delincuentes.

¿Qué sucede si el usuario, luego de infectarse, realiza otra búsqueda en Internet?

Si sólo analizamos el tráfico de Internet, en la siguiente imagen se puede ver que el usuario ingresa a Google, realiza su búsqueda y al hacer clic sobre uno de los resultados, supuestamente ingresa al sitio seleccionado (http://www.histori[ELIMINADO]ville.org):

Busqueda en Google

En realidad ese sitio lo conduce a http://xpgh1s.[ELIMINADO].pl y ese a otro distinto (http://ww3.coantys-55d.[ELIMINADO].pl):

Busqueda en Google

Y este a otro (http://[ELIMINADO].18.192.30):

Busqueda en Google

Y este finalmente a otro (http://find[ELIMINADO].com):

Busqueda en Google

Este sitio dice ser un buscador pero sólo mostrará un resultado, que como es evidente nada tiene que ver con la búsqueda original sino que se trata de un sitio de venta de productos farmacéuticos.

Busqueda en Google

Finalmente se puede apreciar con claridad la intención de la infección original: llevar al usuario a este tipo de sitios para que adquiera un producto, lo cual representa un ingreso de dinero para el delincuente.

Cristian Borghello
Director de Educación

Autor , ESET

Síguenos