PandaLabs ha registrado la aparición de un nuevo código malicioso que se aprovecha de la popularidad de los principales buscadores de Internet, Adware/PremiumSearch, en lo que parece una reedición de las acciones del gusano detectado la semana pasada, que entonces modificaba los enlaces patrocinados mostrados en una búsqueda con Google.
En este caso, la infección proviene de la visita de una página web, redirigido desde otras páginas con contenido warez (versiones ilegales de programas) o para adultos. En esta misma página, además de PremiumSearch, en el equipo del usuario se instala Application/WorldAntiSpy, y se infecta además con una variante de Smitfraud, que hacen creer al usuario que su equipo posee una serie de amenazas, y le requieren que pague para poder desinfectarse.
La acción del BHO más la modificación del HOSTS hacen que los usuarios que soliciten las páginas de los buscadores MSN, Yahoo! y Google obtengan una versión falseada, indistinguible de la original salvo porque mostrará una serie de resultados modificados en primer lugar, y posteriormente los que normalmente mostrarían estos buscadores. Además, al realizar búsquedas sobre la falsa barra de Google también muestra este mismo comportamiento, con resultados alterados.
El principal objetivo de estas acciones es aumentar el número de visitas a las páginas de los resultados modificados, con el beneficio económico que supone, aprovechándose de forma malintencionada del prestigio de estos buscadores, comenta Luis Corrons, director de PandaLabs.
