La mayoría de los falsos antivirus que circulan en la red tienen una interfaz en inglés, si bien esto no es un impedimento para infectar a usuarios de todo el mundo, seguramente muchos no instalen los programas si no están disponibles en sus idiomas.
Con esto en mente los atacantes están comenzando a crear variantes en varios idiomas, el objetivo es logran la mayor cantidad de víctimas posibles para robar su dinero y controlar sus computadoras:
La imagen capturada por el equipo de seguridad de CA.com muestra un ejemplar con 19 idiomas disponibles que van desde el español hasta el griego.
Los ciberdelincuentes también tienen en cuenta las versiones de Windows, de esta forma es posible encontrar variantes de un mismo falso antivirus que sólo se diferencian en parte del nombre.
Internet Security 2010, por ejemplo, también circula como XP Internet Security 2010, Vista Internet Security 2010 y Win 7 Internet Security 2010:
Live PC Care (rogue), Black Hat SEO y Chuck Norris:
Por último les comento que estoy creando videos tipo tutorial, donde muestro diversas técnicas utilizadas para propagar falsos antivirus y cómo eliminarlos paso a paso, incluyendo a los más agresivos que realizan todo tipo de modificaciones en el sistema.
A continuación los dejo con un video de prueba que muestra todo el proceso de infección de un rogue, comenzando por una búsqueda en Google:
Con el correr de los días estaré publicando el resto de los videos en YouTube, mientras tanto me gustaría conocer sus opiniones y sugerencias sobre este video para mejorarlos en el futuro.
Gracias por los comentarios, estuve offline la semana pasada y no pude subir videos. Pero retomo en estos días :) ahora si estoy online.
Una vez que no sabia mucho de PC's me paso algo con esos antivirus, pero lo descubri..
Me habia atacado un virus algo poderoso, borro varios archivos, modifico el desktop, bloqueo el task manager, el registro, todo, y salia un globo para descargar un "antivirus recomendado", lo descargue, e inicie el scan.. Lo que paso antes de eso fue que formatee la PC e instale windows en el directorio Windows2.. Al iniciar el scan salia como "Windows" y no "Windows2" de ahi supe, borre todo, y mejor formatee…
Muy buen video tutorial yo una vez casi instalo eso y por suerte me di cuenta que no era la seccion de MI PC.
saludos y espero el otro video
muy buen video ilustrativo, nos sirve a muchos para evitar caer en este tipo de trampas.
Gracias Lify.
@Nico, seguramente hay :P
@8, me gustaría saber qué intentaste para poder ayudarte mejor.
MalwareBytes lo detecta y elimina para que no siga haciendo de las suyas. Puedes instalar MalwareBytes, la versión gratuita, actualizarlo y realizan un "exámen rápido".
Luego pega el log de MalwareBytes en el Foro para que pueda ver qué encontró y eliminó, si todo va bien hasta aquí, luego te recomiendo algún otro programa para que puedas pasar y no dejar rastros del Live PC.
También, luego de MalwareBytes, puedes pasar un antivirus online, por ejemplo el de Eset.
Por último instala un antivirus de los que puedes encontrar aquí :)
Hola! Muchas gracias por el video… Me gustaría saber cómo eliminar ese Live pc Care, créeme que no lo soporto más jeje, he intentado todas las formas y nada.
Gracias de antemano.
Falta algún opensource :D
El video lo vi hace un par de dias, esta bueno. Si preguntas con que mejorarlo quizas como dijeron arriba el volumen, pero el resto me parece que esta bien hecho.
Gracias Iván :)
El video está bueno, mejoraría con un volumen más alto y mejor definición. Ya va al tw y fb pues está bueno para que la gente aprenda.
Lo peor es cuando estás usando alguna distro Linux (Ubuntu, por ejemplo) e igual te sale esas ventanas azules y toda la cosa.
Y la gente sigue cayendo en esas trampas :(
Voy a esperar también el vídeo de cómo eliminar, seguro será muy útil como lo fue de ilustrativo este :)
Lo pensé :D, sería interesante probar algunos antivirus en sistemas recién instalados (las versiones de prueba y gratuitos).
Ya que lo comentas… descargué el programa del video en mi equipo de todos los días (obviamente no lo ejecuté), en VirusTotal lo detectan 7/41 motores (cuando hice el video eran 2).
Utilizo el antivirus de Microsoft en un Windows original, está actualizado y activo… hice la prueba, accedí a la página (con Firefox e IE), descargué el malware y le hice un Scan y no pasó nada.
No es un problema de Microsoft únicamente, seguramente pase con muchos otros porque simplemente no dan a basto. Por eso lo del sentido común es tan importante.
Luego lo analicé con MalwareBytes, lo detectó como un Rogue.Installer. Por las dudas hice lo mismo con otro malware diferente que instala un falso antivirus, MSE no lo detectó y MalwareBytes lo detectó como un troyano.
Cabe mencionar que el análisis con MalwareBytes es manual, la protección en tiempo real no se ofrece en la versión gratuita, que es la que tengo.
Le hubieras puesto el antivirus de Micrsoft a ver si lo detecta :P