Falsi risultati nei motori di ricerca, colpa di un ennesimo spyware

I laboratori di Panda Software produttrice del noto anti-virus, hanno rilevato la diffusione di un nuovo spyware, NSearch

I laboratori di Panda Software produttrice del noto anti-virus, hanno rilevato la diffusione di un nuovo spyware, NSearch, in grado di installarsi automaticamente nei computer di ignari utenti quando questi visitano pagine web appositamente realizzate per sfruttare vulnerabilità del sistema.

Lo spyware che si insedia nel computer attraverso il file sp.exe, il quale una volta eseguito rimane in memoria, include al suo interno una lunga lista di termini attraverso i quali nel momento in cui l’utente inserisce uno di questi nel motore di ricerca, lo spyware manipola i risultati, facendo risaltare in neretto la parola cercata e inserendo un link di un altro motore di ricerca, ntsearch.

Come sempre più spesso accade nel mondo degli spyware anche NSearch nasce per scopi puramente economici, infatti i suoi autori ricevono probabilmente una somma di denaro ogni volta che un utente clicca su uno di questi link.

Secondo Luis Corrons, direttore dei laboratori di Panda Software: "Un attacco di spyware – come quello di Nsearch – è molto più complesso di quello di un worm di posta elettronica. Uno spyware può usare una grande varietà di elementi per compiere la sua missione: installazioni di file che rimangono in memoria; BHO (Browser Helper objects), manipolazioni della barra degli strumenti. Per rimuovere completamente questo spyware non è sufficiente cancellare il file nel quale è contenuto, ma è necessario neutralizzare tutti gli elementi che possono aver infettato il computer."








Fonte: pubblicato il


Torna su