Atención: Falso antivirus simula ser Microsoft Security Essentials

De seguro que a más de alguno de nuestros lectores se les ha infectado el computador con los fastidiosos antivirus falsos (fake antivirus) que simulan ser un programa de seguridad que lo único que buscan es infectar tu computador simulando falsas amenazas y que pagues por desinfectarlo, cuando la verdadera amenaza es la misma aplicación de seguridad que se instala sin permiso alguno en tu computador. En Internet hay una lista de cientos de estas falsas aplicaciones de seguridad y por si fuera poco debemos agregar una más. Lee los detalles luego del corte.

La gentileza se la debemos a Microsoft quien este miércoles informó que ha aparecido una falsa aplicación de seguridad que simula ser la propia aplicación de seguridad de Microsoft (Microsoft Security Essentials) lanzada por la firma de Redmond en junio de 2009, la aplicación falsa tiene por nombre “Security Essentials 2010” y usa el mismo método persuasivo de todos las falsas aplicaciones ya que mediante un nombre relativamente familiar busca engañar a los usuarios menos expertos para que paguen por desinfectar el equipo. La nueva amenaza contiene el trojano  Trojan Win32/Fakeinit y su ventana principal luce así.

Una vez instalado este falso antivirus o malware, descarga e instala un falso escáner que monitoriza los procesos, lamentablemente como es típico, modifica el registro, se deshabilitan opciones del sistema como la misma terminar procesos, regedit, msconfig y ademas cambie el fondo de escritorio por un fondo negro con la típica advertencia de que el equipo esta infectado el cual no se puede cambiar.

Además el falso antivirus instala el componente malicioso Win32/Alureon y otro componente denominado “Layered Service Provider” que monitorea el trafico TCP enviado por el navegador y bloquea ciertos sitios web, desplegando este mensaje. Naturalmente el falso antivirus pide a los usuarios que paguen por una “versión completa” del software, y ese es su fin principal.

Aunque la recomendación viene de cerca, Microsoft indica que su antivirus puede detectar y eliminar la amenaza con su suite de seguridad Microsoft Security Essentials

Nota del editor: Por nuestra parte cumplimos con informar y solicitarles que tengan mucho cuidado con las herramientas que seguridad que descargan de Internet, sobre todo las que aparecen en ventanas emergentes o las que aparecen sin solicitarlas. Siempre tengan su sistema actualizado y un buen antivirus también actualizado en su sistema, a modo personal  (aunque cada uno es libre de elegir) les recomiendo las siguientes herramientas: AVG Antivirus, (excelente Antivirus gratuito y de pago),  Malwarebytes’ Anti-Malware (Eficaz Anti-malware) y la herramienta para remover falsos antivirus: Remove Fake Antivirus.

Más información al respecto en: [Microsoft]

Autor: Cedric
Fuente: Madboxpc