Como vemos en este ejemplo, el comentario en inglés simplemente nos invita a cliquear en un par de enlaces que nos llevarán a sitios con URLs muy sospechosas, estos automáticamente despliegan una advertencia falsa y nos redireccionan hacia la web fraudulenta de XPantivirus, un programa falso que mencioné hace algunos días.
Lo curioso es que si ingresamos a la web de XPantivirus desde un sistema operativo diferente a Windows, la página maliciosa opera de la misma manera, es decir simulando un análisis y la detección de amenazas para que la víctima descargue el supuesto
Captura: XPantivirus actuando sobre Ubuntu (clic para ampliar), ¿cómo es posible que Windows XP esté infectado si estoy en Linux?.
Lucila en su nota ''Confianza y www'' también comentó la situación que generalmente se repite para casi todos los engaños de este tipo.
Sería interesante encontrarse con alguna página fraudulenta que detecte nuestro sistema operativo antes de mostrar las advertencias o análisis falsos. Algo así sucede con MacSweeper, un programa similar a XPantivirus pero especialmente diseñado para Mac, si bien su web fraudulenta no actúa de acuerdo a nuestro sistema operativo, el falso programa también tiene su versión para Windows y se llama Cleanator.
5 comentarios:
Exacto, me ocurrió eso pero no pensé en cómo sería el comportamiento de tal sitio si se abriera desde el browser de otro Sistema Operativo. Ahora que lo analizo bien, se me pasó hacer la prueba. Saludos.
Hola,
no llego a quitar el programa xp antivirus protection de mi ordenador. Me podeis ayudar porfavor. Gracias
Hola, prueba con esta guia, no estoy seguro si lo eliminará, pero imagino que si.
Cada día tenemos mas cerca la "posibilidad" de infectarnos..
es terriblem bah mas bien es un dolor de cabeza esto que pasa.
Saludos!
hola
hace 6 dias a mi papa se le infecto su computadora con este dichoso virus. la solucion fue analizar el disco duro con otra computadora utilizando un adaptador por puerto usb, despues respaldar toda la informacion para despues formatear todo el disco y finalmente reinstalar windows y la informacion respaldada.
ayer por la noche me encontre con un clon de este virus llamado power antivirus 2009.
como soy usuario de ubuntu linux no corro riezgo de infeccion, sin embargo me parecio ridiculo ver el supuesto escaneo mencionando archivos infectados tales como: command.com, win32.dll, explorer.exe entre otros, los cuales son archivos propios de windows, pero inexistentes en linux.
mi sugerencia es la siguiente:
si aparece un anuncio similar, el cual simula un escaneo de virus en sus computadoras, cierren inmediatamente el navegador, y despues vacien el contenido del cache.
Publicar un comentario en la entrada