Icono del sitio SpamLoco

Falsos antivirus que bloquean el acceso al navegador

Hace algún tiempo les hablé de Internet Security 2010, un falso antivirus que estuvo haciendo estragos en los equipos de algunos usuarios. Este ejemplar tiene variantes con el mismo nombre y una de las más recientes está empleando nuevas técnicas para engañar a sus víctimas:


Por un lado toma el nombre del sistema operativo infectado, en la imagen se pueden ver las variantes para Windows XP, Vista y 7. Este comportamiento se viene dando desde hace un tiempo y les permite a los ciberdelincuentes afinar la puntería, la novedad de estos rogues son los mensajes falsos que se despliegan al ejecutar ciertos archivos .exe:


Este comportamiento también se ha detectado en otros clones como Antispyware 2010, Guardian 2010, Antivirus Pro 2010 y la lista podría seguir. Los navegadores bloqueados son los más populares, Internet Explorer y Firefox, un informe detallado de Trend Micro muestra todas las modificaciones que se realizan en el sistema.

Estos ejemplares también tienen la capacidad de bloquear el centro de seguridad de Windows, el firewall y algunos programas de seguridad pertenecientes a otras empresas como AVG, Lavasoft, Avast y Malwarebytes.

Por último mencionar que una variante de estos mensajes, consiste en bloquear el acceso a páginas muy conocidas como YouTube y Facebook, en la siguiente captura de Trend Micro se puede apreciar el mensaje falso desplegado en el propio navegador:


Ayuda para eliminar estos falsos antivirus:

Es importante comprender que la «compra» de la licencia para activar estos programas no sirve de nada, el objetivo es robar dinero, además de mantener la PC infectada.

Si por error instalaste alguno de estos falsos antivirus, puedes pasar por el foro en busca de ayuda.

Imágenes tomadas de Trend Micro y Lavasoft.

Ver también:
El negocio de los falsos antivirus.
Video que muestra una forma de propagar los falsos antivirus (Youtube).

Salir de la versión móvil