In pratica, in questo tipo di attacchi il virus mostra una pagina di Google, in tutto e per tutto simile a quella originale, in modo da indurre le vittime a pensare di star navigando nel sito di Google originale. La falsa pagina offre come risultati delle ricerche indirizzi web di siti maligni. Non sospettando nulla, l'ignaro utente clicca sui link di questi siti e si ritrova collegato a siti maligni che nel migliore dei casi scaricano sul pc della vittima malware di ogni tipo e nel peggiore, cercano di carpire quante più informazioni confidenziali possibili sulla vittima.
Uno dei virus più pericolosi di quest'anno, di nome ManClick.A, fa proprio questo: nei pc infettati visualizza una pagina web che assomiglia in tutto e per tutto a Google. Utilizzando questa pagina web per le ricerche in internet, essa visualizza risultati che rimandano a siti maligni.
Si tratta di un virus pericoloso perchè apporta diverse modifiche nel pc infetto che impediscono al computer di funzionare correttamente. Le modifiche più importanti:
-disabilitazione dell'editor del registro di sistema
-disabilitazione del Task Manager (in tal modo l'utente è impossibilitato a vedere i processi correnti)
- disabilitazione della voce Opzioni cartella in Esplora Risorse (così l'utente non pu più accedere al menu di configurazione delle cartelle)
-disabilitazione della shell di comando
-disabilitazione dell'editor del registro di sistema
-disabilitazione del Task Manager (in tal modo l'utente è impossibilitato a vedere i processi correnti)
- disabilitazione della voce Opzioni cartella in Esplora Risorse (così l'utente non pu più accedere al menu di configurazione delle cartelle)
-disabilitazione della shell di comando
-disabilitazione dell'opzione Cerca nel menu Start (così l'utente non può più fare ricerche veloci e dirette sul proprio hdd)
-modifica dell'homepage, che sarà quella del falso sito avente le stesse sembianze di Google
-impossibilità di avviare il pc in modalità provvisoria
Per difendersi da questo virus:
-date sempre un'occhiata all'URL che appare nella barra degli indirizzi del sito visitato. ad esempio, se vi trovate in Google, l'URL che vi deve apparire nella barra degli indirizzi è: http://www.google.it/. Se l'URL che vi appare non è questo, allora potete mettere la mano sul fuoco che non siete su Google
-fate sempre una scansione antivirus delle chiavette usb e degli altri dispositivi rimovibili che collegate al pc. Infatti questo virus, come molti altri, si diffonde proprio attraverso i dispositivi rimovibili