Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Nuevas tácticas para difundir antivirus falso
El número de infecciones de las familias de malware conocida como Fake AV ha alcanzado el nivel más bajo en años. Los investigadores de Microsoft creen que el descenso es resultado de los esfuerzos de la industria antimalware y de una mayor concientización por parte de los usuarios.
Como el vacío tiende generalmente a llenarse nuevamente muy rápido, otros usuarios maliciosos han tratado de intervenir. El asunto en cuestión: el antivirus falso Defru.
El modo de operar de Defru es simple. Modifica el archivo hosts de Windows (el archivo que le indica a la computadora a qué página web ir cuando el usuario escribe una dirección URL en el navegador de Internet) para redirigir a los usuarios a un sitio web malicioso que luce una advertencia falsa de infección:
Esta redirección sucede si el usuario quiere visitar uno de los más de 300 sitios web que incluyen entre sus líneas a los sitios de los vendedores más populares de antivirus, foros de seguridad, sitios de noticias, servicios en línea, redes sociales y motores de búsqueda.
Esta lista se encuentra actualmente ocupada en su mayoría por sitios web populares entre los usuarios de habla rusa, no es una sorpresa dado que la advertencia falsa está escrita en ruso.
La advertencia trata de convencer a los usuarios de comprar una licencia de "Seguridad de Windows" con un costo de 4.75 dólares. Los que cubran el monto no tendrán sus sistemas liberados y seguirán siendo redirigidos a la advertencia.
Por suerte, este malware es fácil de remover. "El usuario puede limpiar su sistema eliminando el valor de entrada de la llave de registro 'run', eliminando el archivo w1ndows_.exe del disco y eliminando las entradas añadidas en el archivo de hosts", según aconseja Microsoft. Aquellos que no estén seguros de cómo realizar las acciones antes mencionadas pueden utilizar antivirus legítimos gratuitos para remover el malware.
"Antes de pagar por un producto (ya sea de seguridad o cualquier otro) realice una investigación a fondo para asegurarse de que se trata de un producto legítimo y que no se trata de uno falso o la copia de uno gratuito", agregó Microsoft como un último consejo.
