Campionatul Mondial de Fotbal 2010 din Africa de Sud folosit pentru a raspandi antivirusul fals MySecurityEngine

Laboratoarele anti-malware de la Panda Security au raportat aparitia recenta a unui numar de pagini web ce distribuie antivirusul fals  MySecurityEngine. Toate aceste pagini apar in rezultatele de cautare web legate de Campionatul Mondial de Fotbal 2010, din Africa de Sud.

virusi campionatul mondial de fotbal 2010

Potrivit lui Luis Corrons, Director Tehnic al PandaLabs, “Campionatul Mondial de Fotbal 2010 din Africa de Sud este un eveniment la nivel mondial de care, in mod logic, hackerii profita. De-a lungul ultimelor zile am observat, de asemenea, o crestere a numarului de link-uri malitioase care folosesc ca momeala finala Roland Garros, castigata de Rafael Nadal sau finala NBA. Sfatuim utilizatorii care folosesc motoarele de cautare pentru a cauta informatii cu privire la Campionatul Mondial de Fotbal sa acceseze numai site-uri de incredere si sa fie atenti atunci cand acceseaza link-uri returnate de motoarele de cautare. Ne asteptam ca atacurile ca acesta sa creasca in urmatoarele cateva zile. ”

Aceste tehnici, numite atacuri Black Hat SEO, au inceput sa fie folosite de hackeri in urma cu cativa ani.  De atunci, acestea au devenit din ce in ce mai sofisticate, reusind sa plaseze site-urile de tip “rogue website” in topul rezultatelor afisate de motoarele de cautare.


Un “rogue website” este un site conceput pentru a raspandi virusi, colecta adrese de email pentru spammeri, a vinde produse sau servicii inexistente, a fura date de identitate sau pentru alte scopuri ilicite.

Sistemul este foarte simplu: atunci cand utilizatorii cauta informatii despre evenimente sportive importante, cum ar fi cel din Africa de Sud, rezultatele afisate corespund paginilor de “rogue website“, indexate profesional cu rank mare. Daca utilizatorii acceseaza link-ul respectiv, li se va cere sa descarce un fisier, ca de exemplu un codec. In cazul în care fac acest lucru, vor instala involuntar pe computerul lor un program antivirus fals.


Specialistii Panda Security recomanda utilizatorilor sa-si ia toate masurile de siguranta necesare atunci cand viziteaza o pagina web prin intermediul motoarelor de cautare.

Cum putem aprecia daca un site este de tip “rogue website“? Cateva exemple :

  • Paginile care initiaza descarcare de fisiere automata, fara a cere acceptul vizitatorului, sau care nu are optiunea de intrerupere a descarcarii fisierului respectiv
  • Afiseaza un numar exagerat de ferestre « pop-up »
  • Paginile care instaleaza software sau bare de instrumente fara permisiunea utilizatorilor. Daca descoperiti software nou instalat sau icoane noi pe desktop, dupa vizitarea unor pagini web suspecte, este posibil ca acel website sa fi fost malitios
  • Paginile « roque » au un design sarac si continut limitat. Multe din ele greseli logice sau gramaticale, iar unele butoane de comanda nu functioneaza.
  • Pagini care nu comunica informatii de baza : numele companiei si coordonate de contact
  • Pagini care incearca sa « investigheze » calculatorul vizitatorilor, cum ar fi scanarea antivirus sau repararea unor probleme legate de sistemul de operare

Potrivit lui Corrons, “Cel mai bun sfat este sa-ti folosesti instinctele, atunci cand navighezi pe Web. Respinge cereri de la necunoscuti si nu deschide nici un fisier care provine din surse necunoscute, pentru ca altfel ai putea sa te virusezi singur. De asemenea, este recomandabil sa te asiguri ca ai pe calculator o protectie antivirus activa cu actualizarile la zi. In prezent exista solutii gratuite ca Panda Cloud Antivirus (www.cloudantivirus.com ), care protejeaza computerele impotriva acestui tip de amenintare. ”

FaraVirusi.com a publicat deja un ghid complet pentru devirusare. Il puteti citi aici.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

4 responses to “Campionatul Mondial de Fotbal 2010 din Africa de Sud folosit pentru a raspandi antivirusul fals MySecurityEngine”

  1. Tweets that mention Campionatul Mondial de Fotbal 2010 din Africa de Sud folosit pentru a raspandi antivirusul fals MySecurityEngine -- Topsy.com

    […] This post was mentioned on Twitter by alex and alex, Radu. Radu said: Campionatul Mondial de Fotbal 2010 din Africa de Sud folosit pentru a raspandi antivirusul fals MySecurityEngine: … http://bit.ly/cSUZbt […]

  2. DoktorBrrr

    Eu am gasit chiar si keygenuri si crackuri pentru My Security Engine :))

  3. DoktorBrrr

    @Radu: Sunt sigur ca exista oameni care cauta crackuri pt rogue… cum ar fi femeia acea din postul Elenei http://www.faravirusi.com/2010/05/10/este-xp-antivirus-2009-compatibil-cu-windows-vista/ . Doar ca ea a avut bani sa-si cumpere “licenta”; insa cine n-are cauta crack=))

Leave a Reply