|
VSantivirus No 2649 Año 11, lunes 25 de febrero de 2008
Google detiene el uso de "Goolag Scanner"
http://www.vsantivirus.com/25-02-08.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Goolag Scanner es una herramienta lanzada por el grupo de hackers cDc (The Cult of The Dead Cow),
tal como anunciábamos en uno de nuestros últimos artículos.
Cuando se ejecuta, permite utilizar a Google para buscar vulnerabilidades en los dominios o sitios que el usuario desee. Lo hace enviando ataques simulados, de acuerdo a una base de datos de múltiples exploits.
Unas rápidas pruebas en nuestro laboratorio, demostraron que después de intentar corroborar algunas de ellas, nuestra dirección IP fue bloqueada por el propio sitio de Google, con un mensaje como el que muestra la imagen.
Después de ello, tanto para continuar con cada una de las pruebas, como para realizar cualquier nueva búsqueda en Google, es necesario ingresar una clave mostrada en una imagen (o sea un "captcha").
Seguramente eso desalentará a muchos usuarios, y hasta podría ser que algunos incluso se pregunten porqué sus computadoras están "infectadas".
En realidad no necesariamente se trata de una infección. Y decimos "no necesariamente" porque en este caso claramente no lo es -es algo que generamos conscientemente, porque en realidad son ataques-, pero no debemos olvidar que en otras circunstancias, ese mensaje puede aparecer a partir de un motivo real.
Se trata de una protección agregada por Google para evitar que máquinas infectadas, sobre todo por bots (programas robots), puedan realizar ataques a través del buscador.
El mensaje dice: "Lo sentimos... pero en estos momentos no podemos procesar su solicitud. Un virus de ordenador o software espía nos está mandando solicitudes automáticas y, al parecer, su red o su equipo ha sido infectado. Restauraremos su acceso tan pronto como nos sea posible, de modo que vuélvalo a intentar pronto."
Y luego de una recomendación para descargar e instalar un software antivirus (para la detección de virus o eliminación de programas espías), se muestra una caja de texto donde se debe ingresar el contenido del captcha mostrado para continuar la búsqueda. Esto sucede con cada acceso a Google.
Esta acción disminuye la "eficacia" de la herramienta del título.
Relacionados:
Piratas usan Google para encontrar vulnerabilidades
http://www.vsantivirus.com/23-02-08.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|