Spammers usan links de Google para repartir código malicioso

Según la firma de seguridad informática Trend Micro, varios spammers están utilizando links de Google para disfrazar sitios con código malicioso. Debido a la gran confianza que los usuarios comunes le tienen a los enlaces de Google, estos ataques pueden ser muy exitosos.

Se aprovechan de la función "Voy a tener suerte" del buscador, que redirige al sitio de "mayor relevancia" y envian correos con enlaces de Google aparentemente inofensivos.

Es relativamente difícil diferenciar un enlace "común" de uno "Voy a tener suerte":

http://www.google.com/search?q=hola+mundo (una búsqueda "común"), apenas se diferencia de http://www.google.com/search?btnI&q=hola+mundo (uno "Voy a tener suerte").

Obviamente el atacante debe asegurarse de que su sitio sea el mayor ranqueado de una palabra o frase en particular, pero eso puede hacerse facilmente.

Otra excusa más para que el buscador saque el boton de "Voy a tener suerte", pero los usuarios ya están demasiado acostumbrados a dicho botón, razón suficiente para que Google no lo quite.

Fuente: Heise Security