Mientras que el malware sigue multiplicándose, arrasando cada uno de los sistemas más comerciales de este nuevo 2011, las nuevas cepas son cada vez más sofisticados e infinitamente más escurridizas, como es el caso de los rogueware. Dieron mucho que hablar en el pasado año por ser la novedad, aprovechándose tanto de vulnerabilidades para conseguir instalarse, como de la ignorancia de muchos usuarios para engañarles haciéndoles creer que disponía de un supuesto nuevo antivirus, aunque siempre con sorpresa pues se encontraba backdoorizado por todos lados.
Este tipo de malware, consigue un aspecto muy profesional, acercándose mucho a los originales como muestra la siguiente imagen, en el caso de los falsos User Protection o Digital Protecction a la izquierda, junto con el popular antivirus NOD32 en la derecha.
La nueva era da paso a pequeñas suits que recolectan las firmas de estos falsos antivirus y algún que otro software malintencionado para su detección y posterior eliminación, como es el caso de la nueva versión de Remove Fake Antivirus 1.73 siendo capaz de eliminar la siguiente lista de rogueware.
Malware Defense, Internet Security 2010, Desktop Defender 2010, Security Tool, Antivirus Live, Personal Security, Cyber Security, Alpha Antivirus, Windows Enterprise Suite, Security Center, Control Center, Braviax, Windows Police Pro, Antivirus Pro 2010, PC Antispyware 2010, FraudTool.MalwareProtector.d, Winshield2009.com, Green AV, Windows Protection Suite, Total Security 2009, Windows System Suite, Antivirus BEST, System Security, Personal Antivirus, System Security 2009, Malware Doctor, Antivirus System Pro, WinPC Defender, Anti-Virus-1, Spyware Guard 2008, System Guard 2009, Antivirus 2009, Antivirus 2010, Antivirus Pro 2009, Antivirus 360, MS Antispyware 2009, IGuardPC ó I Guard PC, Additional Guard y PC Security 2011.
El ejecutable ocupa poco más de 230KB, es muy ligero y fácil de usar, no necesita instalación con lo que os dejo un par de capturas.
Me da por pensar que las empresas antivirus terminarán fusionándose y formando un gran monopolio, ya que ninguna defensa actual es lo suficientemente completa por si sola.
Saludos 4n4les!
recien tube un problema con un antivirus falso como el que describes, me hizo meterme en modo seguro para sacarlo...
ResponderEliminarbuen post!! muy bueno tu blog amigo sigue así!