Según los investigadores de Zscaler, dicen que muchas soluciones de seguridad aun no son capaces de bloquear a los falsos antivirus o scareware.
El sistema de estas aplicaciones es el mismo aunque hayan cambiado de nombre, como por ejemplo el scareware Win 7 Anti-Spyware 2011.
Esta amenaza no es detectada por la gran mayoría de las aplicaciones de seguridad, y cuando la encontramos en un ordenador, causa graves daños:
- Desactiva el cortafuegos.
- La aplicación antivirus legítima.
- Desactiva todas las advertencias de seguridad.
- Crea entradas de registro para asegurarse de que tenga un control total sobre el equipo infectado.
- Toma el control de cualquier ejecutable utilizado por el usuario, por lo que cuando se ejecuta una aplicación, el scareware entra en juego, alertando a la víctima acerca de todo tipo de troyanos y gusanos que supuestamente pueden ser eliminados sólo registrando el falso antivirus.
Cuando se prueba de eliminar, se logra en aproximadamente dos horas, pero la tarea no será fácil para un usuario normal.
No hay comentarios:
Publicar un comentario