Los falsos profetas del malware.
Los antivirus falsos (más conocidos como fakes) son cada vez más y están por todas partes.
Seguramente más de una vez te has encontrado con banners cuyo mensaje (generalmente en inglés) es similar a “tu PC está en riesgo“, “estás desactualizado“, “tu computadora no es segura“, estos son los cazabobos que utilizan estos programas para instalarse en las computadoras de las víctimas.
Obviamente, el programa se instala y avisa falsamente que el sistema está infectado con mucho malware.
Y aquí es donde actúa el segundo cazabobos, ya que como versión limitada que dicen ser, el software solamente avisa que para eliminar el malware inexistente en la computadora debemos pagar por la versión PRO (los nombres cambian dependiendo del antivirus en cuestión), lo que nunca hice fue pagar para probar que es lo que realmente sucede, supongo que se autodesinstalará.
(Spysherriff es uno de los más conocidos falsos antivirus)
Existen varias ramas de este tipo de falsos antivirus, cuando comenzás a conocerlas es normal darse cuenta que si bien cambian de aspecto y de nombre, el funcionamiento es el mismo e incluso la cantidad y tipos de errores que muestran es idéntico, ponerse a diferenciar cada rama es más para un blog de seguridad, simplemente y algo que me llama verdaderamente la atención es llamativa la calidad de la ingeniería social que utilizan, ejemplo de esto es la cantidad cada día mayor de usuarios infectados con WinFixer, WinAntiVirus, WinAntiVirusPro, ErrorSafe, SystemDoctor, WinAntiSpyware, AVSystemCare, WinAntiSpy, XPAntivirus2008, Performance Optimizer, StorageProtector, PrivacyProtector, WinReanimator,Adware Sheriff, Pest Trap, SpywareNo, Spylocked, SpywareQuake, SpyTrooper, Spydawn, AntiVirGear, Brave Sentry, “SpywareStrike“, SpyShredder, Alpha Cleaner y varios más que se suman día a día, aunque esto no es lo peor de todo.
Lo peor de todo es que estos antivirus que en su mayoría, infectan la PC.
No es anormal encontrar troyanos muy peligrosos y difíciles de eliminar como el caso de Virtumonde (alias Vundo) o cualquiera de las variantes de los virus downloader y agent, también es posible ver máquinas infectadas con algunas variantes que actúan como rootkits, lo cual dificulta aún más su eliminación, esto podrán observarlo cuando dejan la PC “limpia” y luego de un rato de uso el antivirus avisa el riesgo de infección.
Y siguen saliendo nuevos fakes, hace poco conocí a Windows Antivirus (¿habrán pagado por el nombre?)
¿Que buscan sus autores?
Plata mediante el engaño a los usuarios que instalan el software.
¿Quienes los hacen?
No lo sé, algunos dicen que hay unos rusos en esto, y no son justamente vendedores de Vodka
Es verdad..lo triste que ni los antivirus ni los antispyware rara vez los detienen, para cuando dan la alarma ya les hicieron el gol… aun no he visto un metodo efectivo para detener la entrada de estos “fake”.
Lo mas seguro para evitar su entrada es ser selectivo con lo que instalamos… Active X solo de sitios seguros y ni hablar de software…
Deja vu!
hace un tiempo me aparecia este ultimo todo el tiempo en el trabajo (soporte tecnico para HP)
Era muy comico como caian una y otra vez, diciendo “windows me dice uqe tengo 45 virus” TODOS tenian 45 virus. Y lo mas “admirable” de todo de este “antivirus” llamado justamente Antivirus, es que tiene un icono en la derecha de la barra IGUALITO al simbolo de windows cuando estas banjando updates. Como los combatiamos? primero sacarlo del “startup” con “Msconfig” y luiego pasar algo bueno como Spybot, y si no funciona, formateo!
Ahh me acorde de otro (o era el mismo?) bicho que cambio el wallpaper (!) por una cosa que tenia un link a la pagina donde te piden plata.
Lo mas divertido de todo es que tenemos control de sus computadoras y por eso vi todo eso.
psicofxp.com comenta:
quiero sacarlooooo y no puedo!!!!!…
Es verdad q tengo esos virus q dice el scaneo gratis? x q mi antivirus AVG no los detecto o es pura propaganda para hacerte comprar ese antivirus. Por favor si alguien me ayuda a sacarlo se lo agradec……