Google detiene el uso de “Goolag Scanner”

Goolag Scanner es una herramienta lanzada por el grupo de hackers cDc (The Cult of The Dead Cow), tal como anunciábamos en uno de nuestros últimos artículos.

Cuando se ejecuta, permite utilizar a Google para buscar vulnerabilidades en los dominios o sitios que el usuario desee. Lo hace enviando ataques simulados, de acuerdo a una base de datos de múltiples exploits.

Unas rápidas pruebas en nuestro laboratorio, demostraron que después de intentar corroborar algunas de ellas, nuestra dirección IP fue bloqueada por el propio sitio de Google, con un mensaje diciendo que no puede procesar nuestra solicitud por infeccion.

Después de ello, tanto para continuar con cada una de las pruebas, como para realizar cualquier nueva búsqueda en Google, es necesario ingresar una clave mostrada en una imagen (o sea un “captcha”).Seguramente eso desalentará a muchos usuarios, y hasta podría ser que algunos incluso se pregunten porqué sus computadoras están “infectadas”.

En realidad no necesariamente se trata de una infección. Y decimos “no necesariamente” porque en este caso claramente no lo es -es algo que generamos conscientemente, porque en realidad son ataques-, pero no debemos olvidar que en otras circunstancias, ese mensaje puede aparecer a partir de un motivo real.

Se trata de una protección agregada por Google para evitar que máquinas infectadas, sobre todo por bots (programas robots), puedan realizar ataques a través del buscador.

El mensaje dice: “Lo sentimos… pero en estos momentos no podemos procesar su solicitud. Un virus de ordenador o software espía nos está mandando solicitudes automáticas y, al parecer, su red o su equipo ha sido infectado. Restauraremos su acceso tan pronto como nos sea posible, de modo que vuélvalo a intentar pronto.”

Y luego de una recomendación para descargar e instalar un software antivirus (para la detección de virus o eliminación de programas espías), se muestra una caja de texto donde se debe ingresar el contenido del captcha mostrado para continuar la búsqueda. Esto sucede con cada acceso a Google.

Esta acción disminuye la “eficacia” de la herramienta del título.

Relacionados:

Piratas usan Google para encontrar vulnerabilidades
http://www.vsantivirus.com/23-02-08.htm

via vsantivirus

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: