Los falsos antivirus, tambien llamados fake AV o rogue AV, son programas malware que están pensados para, utilizando técnicas de ingeniería social y algunas veces haciendo uso de debilidades en la fortificación de los sistemas, colarse en las computadoras personales de sus víctimas simulando ser herramientas de sitema, seguridad y/o protección - algunos hasta burdos y cómicos como el AV de James Bond -. Una vez instalados, estos secuestran los archivos de los usuarios y solo son devueltos cuando estos pagan por las vacunas.

De este tipo de herramientas hemos visto como se copia Microsoft Security Essentials para ganar la confianza del usuario con la marca, creando réplicas casi iguales y otras, como Security Essentials 2010, menos parecidas. En esta ocasión, la víctima es el sistema de Windows Update de Microsoft.


Figura: falso sitio de Windows update. Visto en Nacked Security.

El usuario, cuando visita una página infectada, tal y como se hizo por ejemplo con la operación Lizamoon, se le dice que le falta una actualización de seguridad de Malicious Software Removal Tool, para estar más protegido, quedando, por el concrario, la víctima totalmente infectada.

Como medidas de protección contra este tipo de software, y no olvidemos que el Security Intelligence Report cifraba en más de 4 millones de falsos AV instalados en víctimas, se debe tener instaladda una solución Antimalware, como Microsoft Security Essentials 2.0, y nunca descargar un software de un prodcuto de una web que no sea la oficial.