Creadores de falsos antivirus cambian sus tácticas, incluyendo instalacion de RootKit en MBR

Se ha presentado una disminución paulatina de los esquemas de falsos antivirus; los investigadores la atribuyen a una combinación de aplicación de la ley, a esfuerzos de la comunidad de seguridad y a un incremento en la cobertura de este tema en los principales medios de comunicación.

Pero, como cualquier negocio lucrativo, los criminales no estarán dispuestos a abandonarlo del todo, y tratarán de cambiar un poco su estrategia.

“Habituarse a los nombres actuales y legítimos, así como con las interfaces del software antivirus que tú, tu negocio o familia utiliza, es una forma de detectar algo falso”, comenta Jovi Umawing de GFI. “Ya que los cibercriminales dirigen generalmente sus ataques hacia aquéllos que no son conocidos”.

También menciona algunas variantes de falsos programas AV que se han descubierto recientemente, y de las cuales los usuarios deberían estar al pendiente.

•“PC Repair” (Reparación de PC)- una herramienta que supuestamente optimiza y analiza el rendimiento del equipo.

•“Open Cloud AV” (AV Abierto en la Nube)- Con esta herramienta, los criminales se aprovechan de que muchos usuarios no están familiarizados con el concepto de “nube” y son propensos a caer en el engaño.

•“Security Guard 2012” (Agente de Seguridad 2012)- Muestra la temida “pantalla azul de la muerte” de Windows” para asustar a los usuarios y que compren el producto ofrecido, además de otros mensajes emergentes notificando al usuario de una extensa infección.Las tres soluciones intentan convencer a los usuarios de que paguen por la protección. Para evadir la detección por otras soluciones legítimas de antivirus, y ser reiniciados cada vez que el equipo inicie sesión, instalan un rootkit dentro del Master Boot Record (Sector de Arranque).

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies