<< Forefront Protection for Exchange: Filtros AntiSpam [I de VI] | Forefront Protection for Exchange: Filtros AntiSpam [II de VI] >>

Falso Antivirus Simula ser el Centro de Seguridad de Windows 7

by Admin 6. marzo 2010 07:00

Ya se habló hace algunos días sobre el Falso antivirus que simula ser Windows Security Essentials. Los falsos antivirus son programas que se instalan en las maquinas de los usuarios haciendose pasar por antivirus reales para, una vez instalados, comportarse como un troyano que controla la máquina o como un programa mafioso que, mediante el secuestro de archivos, vende actualizaciones para limpiar el supuesto virus y recuperarlos.

Los trucos que suelen utilizar para colarse se basan en técnicas de ingeniería social. Se aprovechan de usuarios no formados que pasan por una de las webs contaminadas para mostrarles páginas que simulan ser cuadros de dialogo del sistema operativo. El usuario, si no está formado adecuadametne y acepta la actualización de la supuesta firma o la actualización del software o la instalación del antivirus, queda infectado.

Recientemente se ha extendido un falso antivirus que simular ser el una herramienta de Windows 7. Así, cuando el usuario entra en la página web, aparece un popup que trata de parecerse a los mensajes del UAC (User Account Control) que ayudan a proteger los permisos de las cuentas de usuario.

Figura 1: Pop-up simulando UAC

Si el usuario hace clic en cualqier opción, se procederá a intentar instalar el archivo en el sistema. Éste, como se puede ver en la siguiente imagen, simular ser parte del sistema Windows, pero realmente es un troyano que ya ha infectado la máquina y que deberá ser limpiado antes de continuar trabajando con la máquina.

Figura 2: Falso Antivirus de Windows 7

Se recomienda tener especial cuidado con los falsos antivirus. En InfoSpyware hay una completa lista de Falsos Antivirus y Antispyware que peude ser consultada para conocer si un supuesto antivirus gratutio es realmente un troyano.

Desde Seguros con Forefront recomendamos la instalación de Security Essentials, que es un antivirus gratuito, totalmente funcional, que lleva el motro de Microsoft Antivirus y que, además, reconoce y previene este tipo de amenazas.

Puede ser descargado desde la siguiente URL: Micrososft Security Essentials

Category: Microsoft Security Essentials, Windows Defender
Tags: antimalware, antispyware, windows 7, windows defender, security essentials, fake av
Comentarios (1)

E-mail Permalink Post RSS

Publicaciones relacionadas

Forefront Identity Manager 2010: Pre-requisitos de instalaciónPre-requisitos Forefront Identity Manager 2010 FIM 2010Virtual Hands On Lab de Seguridad en Windows Server 2008 R2Semana de Virtual Hands On Lab dedicada a Windows Server 2008 R2MS Forefront será el protagonista en el Technet Security Day 2010Agenda Technet Security Day Madrid y Barcelona 2010

Comentarios

09/03/2010 2:21:20 #

Excelente información, por eso siempre hay que estar cuidando nuestro SO, por ejemplo para mantener su rendimiento, encontré una página oficial que te ayuda con consejos se las paso: http://bit.ly/a39kSb

Diana