miércoles, 12 de enero de 2011

Los falsos antivirus siempre llaman dos veces

Como cada vez más y más los usuarios que se han acostumbrado al aspecto habitual de los falsos anti-virus, los ciberdelincuentes han pensado que sería una buena idea modificar un poco el estilo de su progenie. Uno de los últimos de estos nuevos estilos, se hace pasar por la suite de seguridad de Microsoft, como se puede ver en la imagen de abajo.
                                                             Primera alerta falsa

Trojan.FakeAV.LHS intenta engañar al usuario para que lo instale como una aplicación legítima. Una vez en la máquina sin protección, crea y lanza su clon desde la carpeta de aplicaciones del usuario actual y borra el archivo inicial que infectó el equipo.
Por otra parte, modifica la configuración del registro en HKCU \ Software \ Microsoft \ Windows NT \ Winlogon \ Shell, con el fin de ejecutarse antes que el proceso explorer.exe. Además, FakeAV.LHS simula llevar a cabo un escaneo y muestra un gran número de advertencias de seguridad como si el equipo estuviera infectado por miles de amenazas. Mientras invita al usuario a instalar el llamado "Centro de Optimización de Windows" para mantener y desinfectar el equipo, como se muestra en la siguiente captura de pantalla.
                                                                Segunda alerta falsa  
Después de la instalación del software malicioso, el ejemplar de malware muestra continuos errores e invita al usuario a comprar una licencia para completar el proceso de desinfección. Para ser aún más creíble, el troyano mata cualquier proceso o aplicación que el usuario inicia/abre, recordándole cada dos por tres que puede adquirir la licencia.
                               Advertencia que incita a  pagar la licencia comprando el anti-virus falso
Para asegurarse de que no ser víctima de este tipo de amenazas y mantener nuestro sistema y datos protegigos, hay que tener siempre actualizado el sistema operativo, asi como el antivirus utilizado, y tener cuidado con las páginas que visitamos y en donde ingresamos.

Fuente: malwarecity.es

No hay comentarios: