Microsoft está alertando sobre la entrada de un nuevo malware, Rogue:MSIL/Zeven, este virus auto detecta el navegador del usuario, de esta manera puede imitar las alertas de virus de Internet Explorer, Firefox o Chrome y después imita un mensaje de alerta de infección por virus Malware de acuerdo al navegador detectado. Éstas páginas son muy similares a las reales, hay que ser muy cuidadoso para darse cuenta que no son páginas reales.A través de la página de alerta, el malware simula permitir que hacer un escaneo de tus archivos, que dice cuáles fueron las últimas descargas de actualizaciones que hiciste, además de que te permite hacer cambios en tus reglas de privacidad y seguridad.
Si decides realizar el escaneo, el producto de muestra resultados, siempre será una lista de archivos maliciosos encontrados, los cuales no puedes borrar a menos que hagas una actualización del sistema de aviso de detección del virus.
Si bien la intención de comprar el producto para obtener la versión completa estatal un archivo en formato html que contiene un icono inservible de modo seguro de navegación, y un sistema de encriptación alto. Es necesario mencionar que esta página es muy parecida a la página de Microsoft Security Essentials; de hecho el icono del premio recibido por MSE y el enlace al centro de protección contra malware de Microsoft fueron copiados.
Aun cuando el autor del virus se ha esmerado para hacer lo mejor posible, no es un trabajo perfecto. El objetivo de esta alerta es que el usuario descargue e instale algo para asegurar la desinfección del equipo, obteniendo algo de efectivo en el proceso; algo que ninguno de los creadores de los tres navegadores haría.
En el caso de la página advertencia de Firefox, se puede ver también claramente un error tipográfico que es muy obvio “Get me our here”, además es bastante sospechoso que una página web que recomiende salir de ahí para hacer de tú compra algo más protegido.
Finalmente no es difícil darse cuenta que la aplicación que hace la revisión y detección de los supuestos virus no se encuentra actualmente alojado en el equipo de cómputo. A pesar de estos pequeños errores, no se vio con anterioridad a otros autores, que se esforzaran en mantener calidad en el engaño.
Hace un par de años, un alerta de infección por virus falsa se veía como se muestra continuación:
Ahora, podemos ver engaños más creíbles sobre alertas de infección por virus que cambian de acuerdo al navegador que estamos utilizando (Internet Explorer, Firefox y Chrome):
También existen páginas completas creadas mostrando un antivirus falso que pertenece supuestamente a la familia de productos de Microsoft:
En este caso se puede ver un producto anti virus falso el cual copia varios de los iconos seguridad de Microsoft:
Los autores de malware se han estado esforzando para realizar trabajos de muy buena calidad en estos últimos años, lo que hace que las empresas dedicadas sistemas anti virus estén más preocupados, porque cada vez es mayor la cantidad de usuarios inexpertos que hacen uso de equipo de cómputo y que pueden ser engañados fácilmente.
Afortunadamente, existe una regla universal que se puede aplicar fácilmente: no descargues algo simplemente porque la página dice que debes hacerlo.
Neurona Choca 