Icono del sitio SpamLoco

La acción del malware registrada en Google Trends

En la siguiente captura se puede ver una tendencia de búsqueda en Google Trends para «auto insurance bids» (ofertas seguros de automóviles). El pico que se puede ver claramente indicaría que un gran número de personas buscó esas palabras en Google, sin embargo este fenómeno fue generado por el malware:

www.google.com/trends?q=auto+insurance+bids

Symantec ha detectado un nuevo componente de la botnet Sality que permite realizar acciones automáticas con el navegador Internet Explorer. En este caso lo que hicieron fue ejecutar de forma invisible una instancia del navegador, abrir google.com, realizar la búsqueda y cerrar el navegador.

Dado que miles de equipos se encuentran infectados con Sality, para Google fue como si miles de personas realizaran esa búsqueda. ¿Para qué hicieron esto? no está claro, tal vez simplemente estaban probando su «nuevo chiche».

Además también se detectó otra serie de órdenes más inquietante que fue utilizada para instalar automáticamente una aplicación en Facebook. El malware ejecutó Internet Explorer y se logueó en Facebook con datos anteriormente robados, accedió a la página de una aplicación de juegos y la instaló en el perfil del usuario (los comandos del script se pueden ver en la nota de Symantec).

Como vemos un equipo infectado puede ser aprovechado de muchas formas en beneficio de los estafadores, por aquí puedes encontrar más información sobre el negocio de las botnets.

Ver también:
A prisión por culpa del malware instalado en su PC.

Salir de la versión móvil