"Una sociedad sin religión, es como un buque sin brújula"

Napoleón Bonaparte (1769-1821), general, político y Emperador francés
(El 28 de febrero de 380 el emperador romano Teodosio I declaró el cristianismo católico la única religión imperial legítima)

Anti-Virus-1: un nuevo falso antivirus

Anti-Virus-1 es un adware del tipo conocido como "falsos antivirus". Como todos los de este tipo, está diseñado para simular que lleva a cabo un análisis del equipo mediante el cuál detecta decenas de ejemplares de malware que, en realidad, no existen. El objetivo es vender al usuario una versión de pago del falso antivirus para eliminar esas amenazas que, en realidad, nunca han estado en el ordenador.

Así, cuando es ejecutado, alerta al usuario con varios mensajes en los que se notifica que el ordenador no está protegido. Además, la pantalla principal que muestra imita a la del Centro de Seguridad de Windows para engañar a los usuarios y que no sospechen

A continuación, como se ha dicho, simula llevar a cabo un análisis del sistema en busca de malware. Igualmente, en caso de que el usuario no reaccione antes éste análisis comprando la versión de pago del falso antivirus, el código malicioso cada cierto tiempo mostrará un mensaje recordando al usuario de que está infectado.

Tanto tras el análisis como en los mensajes de alerta, el código malicioso ofrece un link desde que el usuario puede descargarse la versión de pago del falso antivirus. Si lo pincha el usuario será redirigido a una página como ésta.

Por otra parte, cuando el usuario accede a ciertas páginas web en las que se muestran comparativas de antivirus, es redirigido a una página web que imita a la original y en la que se muestra una comparativa de un falso programa antivirus, denominado Antivirus2010, con características y funciones similares a Anti-Virus-1.

"De esta manera, los ciberdelincuentes buscan que ya no sea necesario engañar al usuario para que se descargue el falso antivirus, sino que lo haga por iniciativa propia. Así, sospechará menos de que pueda haber sido infectado y habrá más posibilidades de que compre el falso antivirus de pago", explica Luis Corrons, director técnico de PandaLabs.

Puede recibir todas las noticias de Panda Security automáticamente agregando esta URL (http://feeds.feedburner.com/panda_security) en su lector de Feeds.

Además, puede leer noticias sobre seguridad actualizadas todos los días en el Twitter de Panda Security