Google ha incorporado un nuevo mecanismo de advertencia que se basa en la detección de patrones anormales en las búsquedas, que en realidad son realizadas por código malicioso durante la navegación habitual del usuario.
El ingeniero en seguridad de Google, Damian Menscher, ha descrito que la forma en la que se lograron detectar la presencia de código malicioso fue durante la realización de actividades de mantenimiento de rutina que se les da a los centros de datos. En un momento dado detectaron tráfico inusual, lo cual los llevo a realizar un análisis más profundo, y de ahí pudieron detectar que dicho tráfico provenía de equipos infectados.
Tras esto decidieron colocar a partir del Martes 19 de Julio del 2011 un aviso en la parte superior advirtiendo a los usuarios que pueden estar infectados en caso de que durante sus búsquedas se detecte tráfico inusual. Pero a partir de esto ha quedado claro que puede ser algo contraproducente, ya que si los equipos están infectados, el código malicioso puede realizar redireccionamientos por DNS, causando que el aviso desplegado redirija a las personas a sitios que contengan un rogueware o cualquier otro tipo de código malicioso.
Google ha tomado esta medida considerando que los usuarios actualizarán la base de datos de su antivirus. La descripción que ha dado Google con respecto al análisis del comportamiento de código malicioso es que este provoca que los datos de búsqueda sean enviados por terceros, siendo estos intermediarios [proxies].
Las recomendaciones son mantener actualizadas las herramientas de protección, obtenerlas de fuentes confiables, y no dar click en cualquier enlace que se tenga si es que no se confía en su procedencia.
B:Secure
The Tech Herald
The Consumerist
Zdnet.com
Google Official Blog
No comments:
Post a Comment