lunes, 22 de marzo de 2010

Trojan.FakeAlert.5 en Bitdefender

El día sábado, más de uno se abra agarrado de los pelos al ver que al actualizarse la Base de datos de virus de Bitdefender, salto el mensaje  “Trojan.FakeAlert.5” en DLL del sistema y de archivos del propio antivirus.
Este problema ocurre con una firma de la bases de virus que detecta amenazas en archivos del sistema que en realidad no existen, “Falsos positivos”. Dicho problema se presenta solo en sistemas Windows XP, Vista y 7 en sus versiones de 64 bits.

Lo bueno que se puede sacar de este inconveniente, es que la empresa rápidamente publico un alerta en su Web notificando del mismo  y sacando una nueva actualización que corrige el problema. Esto ya había pasado con el antivirus Avast hace no mucho tiempo atrás, pero no fue tan rápida la respuesta por parte del fabricante como en este caso.

Los usuarios que hayan tenido este problema, lo pueden  solucionar ingresando en la interfase del antivirus en modo experto y desactivar la protección en tiempo real, allí ingresar a la sección de archivos en cuarentena y restaurar todos los elementos que ahí se encuentran. Luego hay que reiniciar y volver a intentar actualizar las firmas para volver a activar la protección en tiempo real.
Lo otro que me llamo la atención, es lo rápido que actúan los delincuentes para posicionar paginas maliciosas en las primeras búsquedas de los distintos buscadores. Esto se logra  utilizando técnicas de BlackHat SEO o SEO Poisoning, los cuales son métodos y técnicas ilegales para posicionarse en los buscadores y adquirir una mejor posición en los resultados de los mismos para propagar falsos antivirus o rogues. Un ejemplo de ello es la captura de arriba que hice buscando sobre el tema, y pude ver la cantidad de páginas maliciosas que hay entre las 3 primeros resultados.

No hay comentarios: