Lizamoon es el nombre del nuevo virus que amenaza a la web desde hace una semana y que ya ha infectado millones de páginas con un sistema de "inyección masiva" de código queredirecciona a una página falsa para estafar a los internautas, según la empresa de seguridad Websense. Se calcula que 1,8 millones de páginas podrían estar infectadas por el virus, una cifra que aumenta a cuatro millones según los cálculos de CNNMoney.
Datos a parte, lo cierto es que la escalada de este virus, que navega por la Red desde diciembre de 2010, ha experimentado un crecimiento exponencial en los últimos días, desde el 25 de marzo, cuando se desataron todas las alarmas.
El virus inyecta código SQL en las páginas que pretende atacar con el objetivo de que cuando los usuarios accedan a ellas sean redireccionados a páginas como lizamoon.com, el primer sitio falso que se localizó de una veintena de dominios a las que enlaza el virus.
En estas páginas, los usuarios se encuentran con un mensaje que se hace pasar por el Centro de Estabilidad de Windows para engañar al usuario diciéndole que su equipo está infectado por un alto número de virus y recomendándole la adquisición de un antivirus. El código malicioso se guarda entonces en el equipo del internauta y el software con el nombre Windows Stability Center se instala en el sistema.
A partir de ahí, el programa utiliza un recurso bastante habitual en este tipo de virus para obtener ingresos: informa al usuario de un alto número de problemas en su PC y le recomienda utilizar la versión de pago para resolverlos. El código malicioso solo redirecciona a un sitio fraudulento una vez por cada IP que detecta, por lo que el usuario que haya sido enlazado a una página como lizamoon.com, podrá acceder al sitio que buscaba en una segunda intentona.
Según los datos obtenidos por Websense, sólo un 0,4% de los afectados son españoles,un porcentaje que se eleva al 47,2% en el caso de los estadounidenses, la población más afectada junto a canadienses (9,23%), italianos (8,89%) y brasileños (7,92% del total de infectados).
Las páginas de tamaño mediano son las más afectadas ya que los portales más grandes, como iTunes, que fue asaltado por el virus en un primer momento, suelen contar con filtros para detectar este tipo de ataques con código malicioso.