Gooogle???CUIDADO!!!!

Isso mesmo!Gooogle com três "O", recentemente apareceu esse "redirecionador de malwares" na net mas no momento só foi relatado essa cópia do Google na Itália.Veja passo a passo como a "coisa" funciona.
Primeiro temos um site de Viagens para a India como podem ver:


Ao entrar no site, um arquivo chamado registrazione é detectado(disfarçado) como TROJ_AGENT.AAFY, assim como a url do site HTML_AGENT.AAFX.
Depois que o arquivo registrazione é instalado no sistema, ele te redireciona automaticamente para um site de horóscopo:


Note que o arquivo registrazione também faz o download de vários outros malwares como o
TROJ_AGENT.ZTH.Depois quando todos os malwares são baixados e instalados, o navegador indica que ocorreu um erro ao carregar qualquer site que esteja carregando no momento e o navegador para.O caminho mais fácil é fechar o navegador e abri-lo denovo certo?Mas após fazer isso abre como página inicial um novo site, www.qoogler.com.


Realmente não é um erro de escrita, o site é mesmo qoogler.com e Google se torna "GOOOGLE".Há também o link "AstroGoogle" que o manda devolta para o site de horóscopo cometado acima.
Outro arquivo chamado GoobaEvo.exe também é detectado como TROJ_AGENT.AAFX., que na faze de infecção quando o usuário tenta procurar algo no "GOOOGLE" como por exemplo "BF City", ele poderá obter o seguinte resultado:


A página de pesquisa pede o download de um arquivo para resolver algum problema com o navegador.Claro que esse arquivo é outro malware que redireciona o usuário à uma página adulta mas ainda sobre o disfarce de qoogler.com.


Então quando você vir algo como "GOOOGLE" ou a url "www.qoogler.com", Cuidado!Você pode estar sendo infectado!

informações retiradas do blog Trendmicro.com