Malware City/Blog/

Jan
11
Archivado en
Descripción de Virus

Los falsos antivirus siempre llaman dos veces

11 enero 2011
Aunque sólo traen caos disfrazado…

Como cada vez más y más usuarios se han acostumbrado al aspecto habitual de los falsos anti-virus, los ciberdelincuentes han pensado que sería una buena idea modificar un poco el estilo de su progenie. Una de las últimas entradas nuevas, que mis colegas del laboratorio “cazaron” estos días, se hace pasar por la suite de seguridad de Microsoft, como se puede ver en la imagen de abajo.

Primera alerta falsa

 

Trojan.FakeAV.LHS intenta engañar al usuario para que lo instale como una aplicación legítima. Una vez en la máquina sin protección, crea y lanza su clon desde la carpeta de aplicaciones del usuario actual y borra el archivo inicial que infectó el equipo.

Por otra parte, modifica la configuración del registro en HKCU \ Software \ Microsoft \ Windows NT \ Winlogon \ Shell, con el fin de ejecutarse antes que el proceso explorer.exe. Además, FakeAV.LHS simula llevar a cabo un escaneo y muestra un gran número de advertencias de seguridad como si el equipo estuviera infectado por miles de amenazas. Mientras invita al usuario a instalar el llamado "Centro de Optimización de Windows" para mantener y desinfectar el equipo, como se muestra en la siguiente captura de pantalla.

 

Segunda alerta falsa

 

FakeAV.LHS desencadena el molesto "centro de optimización"

Después de la instalación del software malicioso, el ejemplar de malware muestra continuos errores e invita al usuario a comprar una licencia para completar el proceso de desinfección. Para ser aún más creíble, el troyano mata cualquier proceso o aplicación que el usuario inicia/abre, recordándole cada dos por tres que puede adquirir la licencia.

 

Advertencia que incita a tirar el dinero por la ventana comprando el anti-virus falso

Para asegurarte de que no eres víctima de este tipo de e-amenazas y que la protección de tu sistema y tus datos es correcta, instala un conjunto fiable ("real") de anti-malware como los que ofrece BitDefender

Este artículo se basa en la información técnica proporcionada por Mihail Andronic y Vlad Craciun investigadores de amenazas online de BitDefender.





Por Razvan Livintz
Balanceándome en el filo y hasta tarde (por favor consulte “ madrugada”) leyendo (ficción y literatura de estudios comparativos, sobre todo) con adicción a Internet, el celo genuino para mis brillantes estudiantes y una pasión por los últimos...

Relacionado

03-11-2010 | Troyanos espía igual a pérdidas financieras

18-10-2010 | Conoce Carberp, el servicio de robo de contraseñas bancarias

15-09-2010 | Malware para Yahoo!

20-07-2010 | [Revisión Malware Trojan.PWS.KATES.AG] - Navegadores Tom 'Peeping

Comments:

carl dicho en Jan-23-2011 06:13

por eso es que le tengo disconfianza a microsoft security essentials...... usen mejor bit defender...ok

Comentar Aquí

Nombre:

E-mail:

Sitio Web:

Su dirección de e-mail no será publicada