Alerta de Seguridad: Resultados de Google Wave llevan a un antivirus falso

Hay mucha expectativa alrededor del lanzamiento de Google Wave, no sólo debido a las cosas ‘nuevas’ que ofrece, sino también porque Google invitó sólo a 100,000 afortunados usuarios a probar el servicio. Así, no sorprende que los usuarios se sientan atraídos a esta nueva aplicación. Por desgracia, tampoco sorprende que los chicos malos estén usando esta noticia para manipular los resultados de búsquedas. 

Los términos de búsqueda afectados incluyen: 

• Cómo obtener una invitación a Google Wave
• Invitación a Google Wave
• Descargar Google Wave
• Demostración de Google Wave
Muestra de código malicioso 1:
Cobertura del antivirus de 14%  (a través de Virus Total en el momento de redactar este documento)
SHA-1: 4e58a12a9f722be0712517a0475fda60a8e94fdc
Muestra de código malicioso 2:
Cobertura del antivirus de 17% (a través de Virus Total en el momento de redactar este documento)
SHA-1: 4e58a12a9f722be0712517a0475fda60a8e94fdc
Muestra de código malicioso 3:
Cobertura del antivirus de 9%  (a través de Virus Total en el momento de redactar este documento)
SHA-1: d372e0dfb260a20b6ff86e37566d3e6a8666bea7
Muestra de código malicioso 4:
Cobertura del antivirus de 21%  (a través de Virus Total en el momento de redactar este documento)
SHA-1: 9b7d9ae37bd78eff1a28b225b7ae25cf6a84efc5

Para consultar más detalles de esta alerta dé clic aquí: http://securitylabs.websense.com/content/Alerts/3486.aspx

Una de las explotaciones descubiertas tiene una tasa de detección AV muy baja – con sólo siete de los 14 motores antivirus que pueden detectar http://bit.ly/6NMn.
Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.