Los Rogue AV son un malware muy singular. Sólo a una mente con un toque de ironía dramática se le pudo ocurrir la idea de introducir troyanos en los ordenadores de los usuarios simulando ser una solución antimalware gratuita. Desde hace tiempo vienen copiando nombres comerciales similares a los de las soluciones auténticas, como ya vimos aquí con el caso del Security Essentialas 2010, pero desde también se centran en la copia exacta de las ya existentes. Este es un ejemplo de una copia exacta de Microsoft Security Essentials.

Como se puede ver en la primera imagen, el sistema copia la pantalla de alerta de MS Security Essentials para avisar de una posible amenaza.


Figura 1: Detección de amenaza

Desgraciadamente, el sistema no tiene ninguna solución para esta amenaza y hay que recurrir al escaneo online con múltiples motores. Esta, por supuesto, no es una opción disponible en el autentico MS Security Essentials.


Figura 2: No hay solución, sólo queda buscar online

Tras aceptar el escaneo online se presenta una lista de motores disponibles que van a evaluar el malware para ver si tienen una solución al respecto. Algunos de esos motores son reales, otros también son falsos.


Figura 3: Motores a utilizar durante el escaneo online

Por supuesto, siempre hay una solución que se ofrece desde ellos, que terminará con un coste o una infección aún peor para los usuarios.


Figura 4: Ha habido "suerte", hay soluciones online

El mercado de los Rogue AV crece día a día, así que lo mejor es que te instales un AV de verdad desde el principio o que llames a profesionales que lo hagan por tí. Puedes descargar desde esta URL Microsoft Security Essentials y aprender a usaralo con el Manual de usuario de Microsoft Security Essentials.