martes, 19 de octubre de 2010

Mucho ojo con los falsos antivirus!!!

Ya hace algún tiempo circulan por toda la red los denominados falsos antivirus (rogue) desarrollados por personas inescrupulosas motivadas únicamente por motivos económicos. Estos falsos antivirus, lo que generalmente hacen es emitir mensajes de alerta diciendo que nuestro equipo se encuentra infectado y simulan realizar un detallado análisis en nuestro PC y nos muestran no uno, ni dos archivos infectados; sino decenas y en ocasiones cientos, con el único fin de hacernos caer en la trampa y obligarnos a adquirir su software. Hay además, algunos falsos antivirus que prácticamente secuestran nuestro PC, pues cuando intentamos abrir cualquier archivo, sea de Excel, Word, PowerPoint, AutoCad, Corel, Photoshop… El que sea, simplemente nos envía una alerta diciendo que ese archivo está infectado y no puede ser abierto. En un post anterior ya habíamos tratado el tema con un rogue específico. Hoy veremos lo principales falsos antivirus que rondan la red, cómo reconocerlos y evitarlos.

No solamente existen falsos antivirus. También, hay falsos Firewall, falsos antispyware. Y en general falsos productos de seguridad.

Estos falsos antivirus llegan a nuestro equipos cuando descargamos falsos codecs (un codec es un programa que sirve para codificar y decodificar datos con un fin específico. Los más utilizados son los codecs de audio) o un falso plugin, al intentar ver videos en internet (por lo general videos para adultos). Simplemente con visitar algún sitio web maligno, donde en su código se haya implantado un línea de de instrucción para que se descargue dicho rogue. También se pueden, implantar en nuestro equipo a través de los miles de troyanos que pululan en la Internet.

Síntomas de que tenemos un rogue en nuestro PC.

  • Nuestro navegador de Internet (Internet Explorer, Firefox, Chrome, Opera) no funcionan, funcionan mal o no se ejecutan.
  • Nuestro PC se torna demasiado lento.
  • Se abren ventanas que no hemos solicitado (pop-up) indicándonos que nuestro equipo está infectado por un virus.
  • El fondo de escritorio ha cambiado.
  • No podemos realizar búsquedas en Google.
  • Falsos mensajes de alerta en la barra de notificaciones de Windows.
  • No podemos utilizar nuestro Antivirus o Antispyware.
  • Imposible entrar a sitios de seguridad como las páginas de Antivirus o de Microsoft.

Cómo podemos protegernos:

  • Mantengamos siempre nuestro sistema operativo actualizado.
  • Siempre tener un buen antivirus, un antispyware y de ser posible un Firewall instalados y actualizados.
  • No descargue antivirus o soluciones de seguridad que no conozca o que sean ampliamente reconocidos.
  • Cuando descargue una aplicación de seguridad como un antivirus o antispyware, cerciórese que lo está descargando de la página oficial o de un sitio de descargas reconocido.
  • No descargue codecs de video, ni de sonido.
  • Si va a descargar algún plugin tenga cuidado de dónde lo hace. Los plugins son pequeños programas que permiten que nuestros navegadores puedan reproducir cierto tipo de archivos, generalmente de sonido o video. Por ejemplo, el plugin de Flash, para poder ver videos creados con este programa.

A continuación les dejo las direcciones de las principales casas de antivirus, de donde podrá descargar este tipo de programas:

Avira Antivir
Avast
AVG
ESET
Microsoft Security Essentials
kaspershy
Norton
McAffe

Y también dejamos un listado de sitios de descarga de programas seguros:

Softonic
Programasgratis.net
Tucows
Cnet

Bueno ahora veremos los principales falsos antivirus y se podrán dar cuenta que casi todos tienen un buen diseño:

Internet Security 2010

01

02

Microsoft Security Essentials Alert.
Como podemos ver, ya no les importa utilizar directamente el nombre de un producto real.

03

Desktop Security 2010

04

Antivirus Suite:
Este falso antivirus modifica la configuración del Internet Explorer, evitando que visitemos sitios de seguridad y a la vez evitando que nuestros programas antivirus y antimalware se actualicen.

05

Security Essentials 2010
Este falso antivirus es instalado por un troyano que pretende ser una actualización de Flash cuando tratamos de ver un video online. En lugar de permitirnos ver el video, lo que hace es descargar un troyano que nos instala diferentes malware, entre ellos Security Essentials 2010.

06TrustDefender.
Este es un falso Anti-Spyware se instala cuando se descarga un supuesto codec de video. Cuando este falso antispyware se instala, también instala un falso limpiador del registro de Windows, llamado Registry Cleaner y cuando lo ejecutamos, nos muestra un falso informe que nos indica que tenemos numerosos problemas en el registro de Windows.

07

Defence Center.

08

Bien, como pueden observar esta no es más, que una pequeña muestra de la cantidad de falsos programas de seguridad, también denominados Rogue, Rogueware, FakeAVs, Badware o Scareware. Se calcula que hay cientos, sino miles de estos programas rondando en la red, en busca del primer incauto que caiga en su trampa. Muchos de estos falsos antivirus son bastante difíciles de eliminar, por esto les recomendamos seguir los consejos dados anteriormente.

No hay comentarios: