Los falsos antivirus no son precisamente algo nuevo. Desde hace tiempo ya hay malware que se hace pasar por un antivirus para así engañar al usuario, y conseguir que le entregue los permisos para ejecutar el software malicioso.
Por eso, no es de extrañarse que dada la popularidad del antivirus de Microsoft, Security Essentials, aparezca malware que imita la interfaz de este. Específicamente, se trata del virus Win32/FakePAV, que se difunde mediante incrustar iFrames o links de descarga en sitios seguros, invitando a los usuarios a descargarlo.
Una vez descargado e instalado lo que hace es imitar las alertas que muestra el auténtico Security Essentials cuando encuentra algún virus, advirtiéndonos de un supuesto malware que hay que eliminar. Luego, aparece una ventana que dice que el malware no ha podido ser eliminado, y que es necesario instalar una herramienta adicional para quitarlo.
Se desplegará otra ventana con una lista de supuestas herramientas para quitar malware, acompañadas de un botón de “Free Install”. Al hacer clic en él, se instalará la falsa herramienta se seguridad, que en realidad está infectando nuestro ordenador. Y para hacer parecer la lista creíble, se incluyen logos de antivirus auténticos, como Kaspersky, McAfee o NOD 32, pero evidentemente no se da la opción de descargar estos, obligando al usuario a instalar los antivirus falsos (AntiSpySafeguard, Major Defense Kit, Peak Protection, Pest Detector y Red Cross).
Una vez instalado, el virus se dedica a cerrar procesos como el Explorador de archivos, Internet Explorer, o Restaurar sistema. Además, se despliega un mensaje pidiendo la tarjeta de crédito del usuario para “comprar una licencia” del falso antivirus.
Se que es difícil que un lector de este blog, con un nivel de conocimiento medio-avanzado caiga en una treta como esta, pero de todos modos conviene estar al tanto para advertir a familiares y amigos que puedan ser engañados más fácilmente.
Vía | Windows Security Blog
En Genbeta | Remove Fake Antivirus, utilidad para eliminar falsos antivirus
Más información sobre el virus | Malware Protection Center (Microsoft)
Ver 28 comentarios
28 comentarios
Manuel Lara
Estos malwares son los llamados Rogueware o FakesAVs. No se trata de sentido común si no de desinformación, la gente que no estudió algo relacionado con la informática desconoce la gran cantidad de archivos maliciosos que existen y el por qué de la existencia de estos, de la misma forma que nosotros desconocemos sobre medicina, derecho y otros temas. Leí gran cantidad de comentarios en este hilo preguntándose como aun hay gente tonta que sigue cayendo en estas trampas y del mismo modo hay usuarios informáticos avanzados que se siguen resfriando cada invierno.
Más cordura al escribir y más paciencia para enseñar que criticar gente.
66016
claro ... no todos tienen conocimientos sobre programas antivirus y lo peor que se peude hacer es googlear buscando uno jejeje a mi me paso una ves :D
black_ice
Hablando de temas de seguridad, yo estoy absolutamente acojonado con firesheep. Hoy lo he estado probando y me he dado cuenta de lo frágil que es la seguridad, ha pillado información de mucha gente, joder podría ser yo.
RaphaniacZX
Otro Fake, que dicha, lo malo es que como yo lo veo en la imagen se ve muy realista y con la excusa de esa herramienta yo creo que ya habra pillado aun par de usuarios sin conocimiento sobre el tema, pero bueno, no me suena ha nada raro, solo algo serio, pero bueno, ahora mi pregunta crucialesde donde salio y en pagina se consigue, sigo, nos que vaya a usarlo pero minimo deberia de mandar una alerta a firefox[ara que bloqueen la pagina y serviria para saber que pagina visitar pero bueno, muchas gracias por el aviso
Ashley Lesnie
Con tantos avisos que hay de este tipo, me pregunto como todavía hay gente que cae en estas cosas. O están aislados del mundo o no me lo explico.
zacker93
es verdad,hace una semana me salia una alerta del essentials, y yo me dije: que raro, juraria que el essentials lo tengo deshabilitado. aun así le doy a bloquear y empiezan a salir ventanas con antivirus, se cierra el explorer y me quedo con cara de tonto. solucion: apagar ordenador-> buscar disco de instalacion del 7-> no lo encuentro -> se lo pido a mi primo -> restaurar sistema.
PD- mi ordenador nunca ha tenido antivirus y solo me han entrado dos virus, tengo amigos que tienen antivirus y cada 2x3 están formateando porque un virus se les ha merendado los archivos de windows ¿coincidencia?
46410
La noticia ha sido publicada hoy... ¿Cuanto tiempo he tardado en tener un familiar con este virus? Hoy mismo xD Pero saben lo que pasa tambien: se meten en las páginas web que no deberian y como hay muchas de ellas que aprovechan fallos y exploits en los navegadores, de ahi te instalan software... no muy bueno que digamos. ¿Una foto? Si la tengo: http://dl.dropbox.com/u/2239780/IMAGE_00016.jpg
jeamcf
a mi me infecto ese mismo antivirus y no supe como quitarlo tuve que formatear :s
Luca Zaggatii
Tienes razón de aquí nadie pero no falta por ahí un despistado o una chica medio tonta.
pepejlr
Quiero que me aparezca esa ventanita mientras ando usando Linux.