October 28, 2010 10:06 am

Atención: malware disfrazado de Microsoft Security Essentials circula en línea

Se ha detectado un nuevo virus troyano que se disfraza como el programa gratuito de anti-malware Microsoft Security Essentials. El impostor es conocido con el nombre técnico de “Win32/FakePAV”, el virus despliega mensajes que imitan los reportes de amenaza de Microsoft Security Essentials engañando al usuario, de tal manera, que el mismo termina descargando el virus y pagando un falso escáner de seguridad, el virus termina de manera persistente procesos vitales para la computadora como el editor de registro de Windows, el sistema de restauración (Windows Restore) Internet Explorer y otras utilidades e aplicaciones.

clip_image001

El hermano falso de Security Essentials es distribuido por una táctica que consiste en enlazarlo desde sitios legítimos pero con su seguridad comprometida (el nombre técnico de esta táctica es denominada “drive-by download”) y se muestra como un archivo de terminación hotfix.exe o mstsc.exe, adicional al daño de terminar procesos vitales para Windows, instala aplicaciones antimalware falsas que dañan aun más el sistema e incluso ¡intentan estafarte para que pague por ellas!

A continuación se podrá ver en detalle el funcionamiento de este virus, para que no seas engañado:

1.-Modifica el sistema para que se ejecute cuando inicia Windows.

2.-Cuando se trata de ejecutar cualquier cosa, abre una pantalla de alerta diciendo que el programa esta infectado y por lo tanto ha sido bloqueado:

clip_image003

3.- Después la pantalla se expande para poder ver detalles adicionales:

clip_image005

4.- Si se le da clic en “limpiar computadora” (Clean computer) o “realizar acciones” (Apply actions) simula intentar limpiar la infección.

5.- Como es de esperarse reporta que no ha sido posible limpiar la aplicación e instruye al usuario a realizar un Scan en línea (Scan Online).

clip_image007

6.- haciendo clic en el Scan en línea, una lista de programas antimalware falsos aparecen e indica que hay que comenzar a realizar el Scan.

7.- Una vez que ha simulado y terminado el falso Scan, informa que una solución ha sido encontrada. Inmediatamente enlista una serie de productos que pueden limpiar el sistema (todos ellos falsos).

clip_image009

8.- Dando clic en cualquiera de esas “instalaciones gratis” descargara un instalador que comenzara a ejecutarse.

clip_image011

Si después de leer esto usted cree que su computadora podía encontrarse infectada es recomendable descargar el autentico Microsoft Security Essentials para que le ayude a remover el malware de su sistema. También se puede encontrar asistencia adicional de Microsoft sin costo alguno en: http://www.microsoft.com/protect/support/default.mspx.

Recuerde que Microsoft Security Essentials es una herramienta totalmente gratuita, la versión legítima de Essentials puede ser descargada en: http://www.microsoft.com/security_essentials.

Para saber más sobre Security Essentials, otros productos y Noticias de Microsoft siga la cuenta oficial de Microsoft Latinoamérica en Twitter: @MicrosoftLatam.