sábado, 27 de febrero de 2010

CUIDADO CON LOS FALSOS ANTIVIRUS.

Hemos de tener cuidado a la hora de buscar e instalar un antivirus en nuestro ordenador, pues podemos ser victimas de esos falsos antivirus, que con una apariencia casi perfecta pueden engañarnos.
 
Security Essentials 2010 es un nuevo Falso Antivirus de la misma familia que Internet Security 2010, pero con la particularidad que le han ajustado el nombre para confundir a los usuarios incautos en que piensen que este programa falso es el nuevo antivirus gratuito de Microsoft llamado justamente: Microsoft Security Essentials.
Security Essentials 2010 es instalado por medio de un troyano que pretende ser una legitima actualización de Flash Player necesaria para ver un video en línea. Al momento de ejecutar esta falsa actualización en nuestro equipo, el troyano comenzara a descargar de forma silenciosa otros programas maliciosos que primeramente le mostraran diferente tipo de advertencias de que el equipo se encuentra infectado, para ofrecernos la descarga e instalación de Security Essentials 2010.
Una vez instalado en un equipo Security Essentials 2010 se auto ejecuta mostrando un resultado de falsas infecciones para que el usuario piense que su equipo está infectado y que su única solución es comprar la versión completa de Security Essentials 2010 para limpiarlo. Obviamente como el programa es falso y los resultados que este muestra son falsos, no tenemos que ni si quiera pensar en comprarlo, solo en deshacernos de este.
Haciendo algunas pruebas con algunos samples de este, pudimos comprobar que tanto Panda Cloud Antivirus como Windows Defender en Windows 7, bloquean la posible ejecución del archivo infectador SetupSE2010.exe, tal como se puede ver en las siguientes imágenes:
Security-Essentials_3   Security-Essentials_4
Pero una vez que nuestro equipo ya se encuentre infectado y nuestra herramienta de protección haya sido vulnerada, la opción más rápida, fácil, seguro y gratuita que encontramos como siempre, fue la combinación de HijackThis y Malwarebyte Antimalware.
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O4 – HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 – HKCU\..\Run: [Security essentials 2010] C:\Program Files\Securityessentials2010\SE2010.exe

Security-Essentials_7 

Consejo, si quereís un antivirus descargaroslo siempre de su página original, rechazad cualquier página de descarga pirata.

fuente: Infospyware.

No hay comentarios: