Santiago de Chile, 4 de Abril 2011. (Radio del Mar. Fuente: Diario La Vanguardia, Barcelona). «Lizamoon» es el nombre del nuevo virus que amenaza a la web desde hace una semana y que ya ha infectado millones de páginas con un sistema de «inyección masiva» de código que redirecciona a una página falsa para estafar a los internautas, según la empresa de seguridad en la red Websense.
Websense calcula que 1,8 millones de páginas podrían estar infectadas por el virus, una cifra que aumenta a cuatro millones según los cálculos de CNNMoney.
El virus está presente en la red desde diciembre de 2010, pero ha sido durante los últimos días cuando ha experimentado un crecimiento exponencial que hizo saltar todas las alarmas el pasado 25 de marzo.
El virus inyecta código SQL en las páginas que pretende atacar con el objetivo de que cuando los usuarios accedan a ellas sean redireccionados a páginas como ‘lizamoon.com’, el primer sitio falso que se localizó de una veintena de dominios a las que enlaza el virus.
En estas páginas, los usuarios se encuentran con un mensaje que se hace pasar por el Centro de Estabilidad de Windows para engañar al usuario diciéndole que su equipo está infectado por un alto número de virus y recomendándole la adquisición de un antivirus. El código malicioso se guarda entonces en el equipo del internauta y el software con el nombre Windows Stability Center se instala en el sistema.
A partir de ahí, el programa utiliza un recurso bastante habitual en este tipo de virus para obtener ingresos: informa al usuario de un alto número de problemas en su PC y le recomienda utilizar la versión de pago para resolverlos.
El código malicioso solo redirecciona a un sitio fraudulento una vez por cada IP que detecta, por lo que el usuario que haya sido enlazado a una página como ‘lizamoon.com’, podrá acceder al sitio que buscaba en un segundo intento.
Las páginas de tamaño mediano son las más afectadas, ya que los portales más grandes, como iTunes, que también fue asaltado por el virus en un primer momento, suelen contar con filtros para detectar este tipo de ataques con código malicioso.*****FIN*****
.