Conficker infectaría a las PCs desde los resultados de Google

La compañía de seguridad Symantec publicó una de las posibles formas en que el virus Conficker atacará las computadoras de los usuarios. El inminente ataque, esperado para el 1 de abril, se produciría través de los enlaces de los resultados de las búsquedas en Google de las palabras Downadup / Conficker, los dos virus más buscados.

De esta manera, simplemente buscando Conficker C, Google muestra en la primera página de los resultados un enlace a un sitio infectado que muestra un falso programa antivirus. Si un usuario ingresa en la página, aparecerá una ventana falsa de análisis que terminará infectando al sistema.

jp_downfake1

Al mismo tiempo, la compañía sostiene que sus productos podrán detectar la amenaza a través de una firma denominada ‘HTTP Fake Scan Webpage’. De esta manera el sitio queda bloqueado para la computadora. Si de alguna forma el usuario logra ingresar al sitio, el archivo sería detectado como Downloader.Misleadapp, para luego ser automáticamente bloqueado.

Como advertimos anteriormente desde GrupoGeek, se espera el ataque del Conficker para el día de mañana, nuestra recomendación para los usuarios es que instalen las últimas actualizaciones de Windows, actualizen también el antivirus y su base de datos y, por supuesto, tengan mucha precaución al momento de navegar.

Vía: Symantec Blog