Cuidado com Invasões de Vírus através do Google Images!

O que pode acontecer de mal quando você está atrás de imagens interessantes e impressionantes?

Este post tem um caráter educativo, pois esmiúça um problema que acontece frequentemente quando o internauta está procurando fotos no Google Images, mesmo com o SafeSearch ligado em modo "moderado". Eventualmente, quando o usuário aperta no preview de uma foto qualquer, pode ser redirecionado automaticamente para um site malicioso que dispara uma rotina de infecção por malwares.

Pela segunda vez caí num redirecionamento malicioso* para o mesmo vírus do tipo Rogue (programa antivírus falso) chamado System Defender. Desta feita, eu estava procurando a palavra "bomb" no Google Images e obtive a seguinte tela de resultados - a imagem com o círculo vermelho continha o redirecionamento:


Depois que apertei em cima da foto para ver o preview, apareceu a seguinte mensagem de erro:


Depois que você tenta fechar a janela da mensagem, o link malicioso dispara uma falsa rotina de escaneamento:


Em pouco mais de um minuto é exibida a mensagem que comunica os "problemas" encontrados no computador e recomenda a instalação de um software específico para proceder a limpeza:


Quando você fecha a mensagem acima, aparece a tela listando os "resultados" finais do falso escaneamento e o botão convidativo "Start Protection" que faz o download do System Defender:


Quando você tenta fechar a janela com os resultados dos vírus encontrados, o site malicioso aciona o download do programa malicioso. Se o seu Browser não está configurado para fazer downloados automaticamente (recomendável), aparece a seguinte mensagem do navegador:

Este tipo de arquivo pode danificar o seu computador. Tem certeza de que deseja fazer download de InstallSystemDefender_042.exe?

Claro, se você acompanhou o raciocínio até aqui, sabe que este software não pode ser baixado e nem instalado de jeito nenhum pois é um programa altamente nocivo para o seu computador. Assim, cancelando o download, não acontece dano algum ao sistema, pelo menos especificamente com o vírus System Defender.

Caso você já tenha instalado o System Defender sem saber de que se tratava de um malware, para se livrar dele basta baixar e instalar o MalwareBytes e executar a limpeza.

Se você quiser fazer uma caridade para o tio Google e denunciar o redirecionamento malicioso encontrado nos resultados do Google Images, denuncie o link na página própria para isto:
Report malicious software.

* Aspecto do link malicioso: só a título de demonstração, transcrevo aqui o link malicioso anexo ao preview da foto consultada na dia 18/03/2011. Raramente estes links duram mais do que um dia ou dois, pois no dia seguinte ele já havia sido eliminado dos resultados do Google Images, inclusive, deixou de existir na internet.
http://www.documentingreality.com/forum/attachments/f149/74311d1248366199-hiroshima-atomic-bomb-survivor-charonboat_dot_com_hiroshima_victim.jpg&imgrefurl=http://accaud.com/servings-download-book-the-bodyguard-s-story-diana-the-crash-and-the-sole-survivor-wiki/&usg=__BhEJKKrJ48szLHaFvveizIMULtk=&h=890&w=1056&sz=584&hl=pt-br&start=0&sig2=ezyxkH2Pzg9JOOCT17qsqw&zoom=1&tbnid=1Myl1PlS9jx_dM:&tbnh=134&tbnw=158&ei=Ec2DTajVOsSftwewjbXYBA&prev=/images%3Fq%3Dbomb%26hl%3Dpt-br%26biw%3D1656%26bih%3D897%26gbv%3D2%26tbs%3Disch:1&itbs=1&iact=hc&vpx=862&vpy=400&dur=358&hovh=206&hovw=245&tx=125&ty=107&oei=Ec2DTajVOsSftwewjbXYBA&page=1&ndsp=45&ved=1t:429,r:23,s:0