Chama-se “goo.gl” e é um novo worm que se está a espalhar rapidamente entre os utilizadores do Twitter, propagando os seus links maliciosos junto de outros equipamentos.

De acordo com Nicolas Brulez, perito em segurança da Kaspersky Lab, estes links maliciosos redireccionam os utilizadores do Twitter para outro endereço IP, que conduz por seu turno para uma página Web falsa de antivírus, onde se encontra um scareware (que leva as pessoas a realizarem downloads prejudiciais) ao serviço da “Security Shield Rogue AV”.

Uma vez direccionado o utilizador para o site malicioso, uma mensagem aparece, advertindo-o de que o seu PC está a executar aplicações suspeitas e convidando o utilizador a executar uma verificação. Depois de concluída esta verificação, o utilizador é informado de que o seu PC está infectado e é então que lhe sugerem que descarregue uma solução que eliminará os vírus, onde reside na verdade o malware.