Microsoft Security Essentials y el malware

carlosllach

30-10-2010

Los falsos antivirus no son precisamente algo nuevo. Desde hace tiempo ya hay malware que se hace pasar por un antivirus para así engañar al usuario, y conseguir que le entregue los permisos para ejecutar el software malicioso.

Por eso, no es de extrañarse que dada la popularidad del antivirus de Microsoft, Security Essentials, aparezca malware que imita la interfaz de este. Específicamente, se trata del virusWin32/FakePAV, que se difunde mediante incrustar iFrames o links de descarga en sitios seguros, invitando a los usuarios a descargarlo.

Una vez descargado e instalado lo que hace es imitar las alertas que muestra el auténtico Security Essentials cuando encuentra algún virus, advirtiéndonos de un supuesto malware que hay que eliminar. Luego, aparece una ventana que dice que el malware no ha podido ser eliminado y que es necesario instalar una herramienta adicional para quitarlo.

Se desplegará otra ventana con una lista de supuestas herramientas para quitar malware, acompañadas de un botón de “Free Install”. Al hacer clic en él, se instalará la falsa herramienta se seguridad, que en realidad está infectando nuestro ordenador. Y para hacer parecer la lista creíble, se incluyen logos de antivirus auténticos, como Kaspersky, McAfee o NOD 32, pero evidentemente no se da la opción de descargar estos, obligando al usuario a instalar los antivirus falsos (AntiSpySafeguard, Major Defense Kit, Peak Protection, Pest Detector y Red Cross).

Una vez instalado, el virus se dedica a cerrar procesos como el Explorador de archivos, Internet Explorer o Restaurar sistema. Además, se despliega un mensaje pidiendo la tarjeta de crédito del usuario para “comprar una licencia” del falso antivirus.

Profile picture for user carlosllach
carlosllach