Image Hosted by ImageShack.us

La semana pasada, el servicio de Gmail estuvo fuera de servicio por unas pocas horas. Mientras tanto y según la empresa de seguridad Trend Micro, los delincuentes informáticos aprovecharon esta interrupción para distribuir malware.

Los Crackers lo consiguieron utilizando una de las herramientas más usadas de la Red, el buscador Google. Gmail estaba inaccesible en todo el mundo y cuando se buscaba la cadena  “gmail down” en Google Groups, los navegantes se encontraban como primer resultado un grupo que además de adjuntar imágenes pornográficas, incluía un enlace a páginas en las que se distribuye malware.

En concreto se podía descargar un troyano denominado TROJ_PROXY.AEI, el cual tiene como objetivo modificar los ajustes del proxy para que todos los resultados de búsqueda apunten a sitios web maliciosos. En otro enlace, se intentaba descargar el archivo “The Dark Knight torrent.zip”, que lejos de ser la última adaptación cinematográfica de Batman, era un archivo .BAT capaz de eliminar los componentes “c:autoexec.bat;” “c:boot.ini”; “c:ntldr;” y “c:windowswin.ini”, que son necesarios para iniciar Windows.

El grupo en cuestión ya no está accesible en Google Groups pues la cuenta ha sido eliminada como era de esperar.

(vía: Vnunet y Opensecurity)