|
Google, páginas de error 404 y malwares
|
|
VSantivirus No 2647 Año 11, viernes 22 de febrero de 2008
Google, páginas de error 404 y malwares
http://www.vsantivirus.com/22-02-08.htm
Por Angela Ruiz
angela@videosoft.net.uy
Si usted tiene instalada la barra de herramientas de Google, cuando una página es inaccesible, la barra Google puede mostrarle automáticamente el enlace a la versión de dicha página almacenada en el caché. Es posible que esta página contenga un malware.
Según una investigación del propio Google, se han descubierto muchos sitios maliciosos que retornan un mensaje de error HTTP 404 (este error significa que no se puede encontrar el sitio web solicitado), para luego mostrar una página que contiene alguna clase de malware.
Para prevenirlo, la barra de Google evita que una página de error 404 sea descargada. El problema es que solo lo hace con aquellas que tienen un tamaño inferior a los 512 bytes (la página es creada por el propio navegador, y ese es el tamaño por defecto). Las que tienen un tamaño mayor, son mostradas tal cuál, incluyendo códigos maliciosos si los hubiera.
Por otra parte, cómo decíamos al principio, cuando realmente no existe la página, la barra de Google intenta mostrar la versión más reciente de la misma página almacenada en el caché.
Lo que la gente debe entender, es que una página almacenada en el servidor de Google, que sin dudas es un sitio confiable, no significa que esa página no pueda contener algún malware.
Los chicos malos están siempre tratando de sacar provecho de sitios seguros y confiables, para utilizarlos como plataforma de lanzamiento de sus creaciones. MySpace, YouTube, Facebook, Yahoo! Music Jukebox y otros, son blancos apetecibles.
Todo truco que permita engañar al usuario, sin tener necesariamente que atacar a los sitios originales para cargar sus malwares, es siempre bienvenido.
Para la mayoría de los visitantes, una página en el caché de Google, es tomada como confiable, porque Google mismo es un sitio confiable y seguro.
Lo malo es que los delincuentes están explotando este factor de confianza como un vector de ataque.
Un examen de la empresa Websense, muestra la captura de pantalla
de un sitio malicioso almacenado en el caché de Google.
El sitio mostrado es una de tantas víctimas de ataques masivos de inyección SQL, descriptos en el artículo "Ataque masivo a miles de sitios
webs" (http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199823588&n=2).
Esto permite que cada vez que se ingresa al sitio atacado, se cargue en el navegador del usuario un JavaScript que invoca a otros scripts, los cuáles explotan diversas vulnerabilidades para descargar a su vez otros malwares.
Lo importante aquí, es que las personas no deben olvidar que el código guardado en el caché de Google, puede ser tan peligroso como la página maliciosa original.
Por supuesto, esto no se limita solo a Google, cualquier otro sitio de confianza puede ser indirectamente involucrado.
Las posibilidades de ataques a nuestra computadora, están presentes en cada página que podemos estar visualizando, muchas veces sin la culpa directa del propio sitio visitado.
Recientemente, páginas como Yahoo! Music, mostraban banners publicitarios que contenían scripts maliciosos (y posiblemente aún lo hagan). El problema no está en Yahoo!, sino en los sitios desde donde se sirven esos banners.
Es obvio decir que la protección de un antivirus y cortafuego actualizado, es vital para disfrutar de la experiencia de navegar por la red, evitándonos muchas sorpresas desagradables.
Relacionados:
Google IE toolbar 404 "hijacking"
http://www.websense.com/securitylabs/blog/blog.php?BlogID=172
Ataque masivo a miles de sitios webs
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199823588&n=2
Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm
La infección masiva surgió en servidores Apache
http://www.vsantivirus.com/28-01-08.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|