Sitios Falsos de Antivirus
Los Rogue o Scareware son sitios web o programas que simulan ser una aplicación de seguridad, generalmente gratuita, pero que en realidad instalan otros programas dañinos. Bajo la promesa de solucionar falsas infecciones, cuando el usuario instala estos programas, su sistema es infectado.
Una mirada más cercana a Win32/AntivirusXP es un artículo traducido por
Jorge Mieres de su original en inglés "Rogue Antivirus - A Closer Look
at Win32/AntivirusXP" de Microsoft [1] y tiene como objetivo presentar
las funcionalidades de uno de los malware más propagados en la
actualidad.
Las falsas aplicaciones de seguridad (o rogue) han sido la causa de
confusión y problemas para los usuarios desde hace algunos años. Estas
aplicaciones suelen mostrar falsas advertencias sobre detecciones de
códigos maliciosos con el fin de atraer a los usuarios a comprar la
aplicación y, por ende, "desinfectar" el sistema.
Con el tiempo, los mecanismos utilizados para evitar la detección y
distribuir estas aplicaciones se han vuelto más complejas: la ofuscación
de código es ahora común y las botnets son utilizadas para la
distribución generalizada.
Win32/AntivirusXP (o Antivirus XP 2008) es una de esas aplicaciones y
puede llegar a su máquina a través de múltiples canales, incluso, a
través de spam que suplanta los principales servicios de noticias en
línea (por ejemplo, el Top 10 de CNN y MSNBC).
El estudio puede ser descargado de nuestra sección de Terceros:
http://www.segu-info.com.ar/terceros/?titulo=rogue
Para conocer más sobre Rogue es recomendable que ingrese a:
http://www.segu-info.com.ar/malware/
[1] Rogue Antivirus - A Closer Look at Win32/AntivirusXP
http://blogs.technet.com/mmpc/archive/2008/10/02/rogue-antivirus-a-closer-look-at-win32-antivirusxp.aspx
¡Gracias Jorge!
Extraido de www.segu-info.com.ar
