Nuevo virus: Brittany Murphy

Trend Micro alerta de la existencia de varias páginas web que, aprovechando la reciente muerte de la actriz, distribuyen un falso antivirus que, una vez instalado en el PC, lo prepara para formar parte de una red zombie. Según la compañía, al utilizar palabras clave como "Murphy’s death" (muerte de Murphy) en los buscadores, aparecen dos URLs sospechosas que infectan el equipo.

Las URLs sospechosas son:

– http://{BLOCKED}erracing.net/vwb.php?sell=brittany_murphy_death

– http://{BLOCKED}x.net/icd.php?go=brittany_murphy_death

Según la compañía, los usuarios que pinchen sobre estos resultados peligrosos van a recibir una alerta sobre una supuesta infección de malware a través de un falso mensaje y, acto seguido, se producirá un proceso de escaneo ficticio del equipo que termina con la "sugerencia" al usuario de que sería aconsejable descargar un software para liberar el PC de tal infección.

En el momento de proceder a tal descarga, el usuario desprevenido lo que realmente estará instalando en su equipo es un FAKEAV, una amenaza que, como en el resto de sus versiones anteriores, simula ser un software antivirus cuando en realidad lo único que hace es preparar el equipo para futuros ataques y ser reclutado en una red de maquinas zombies.

Debido a la gran cantidad de búsquedas realizadas en relación a la muerte de la joven actriz, los términos como "Murphy´s death" han sido rápidamente asociados con páginas que alojan malware, utilizando una técnica conocida como "blackhat search engine optimization". Esta técnica permite a los distintos grupos de hacking posicionar sus sitios maliciosos dentro de los primeros resultados arrojados por los distintos motores de búsqueda induciendo a los usuarios curiosos y desprevenidos a descargar distintos tipo de malware.

En este caso, Trend Micro ha detectado las primeras acciones referidas a este trágico suceso como HTML_FAKEAV.WAF.