Icono del sitio SpamLoco

Licencia de Security Essentials, pero no el de Microsoft

Hoy un amigo me preguntó por MSN si tenía una licencia de Security Essentials, lo cual me pareció muy raro porque hasta donde sabía el antivirus de Microsoft era gratuito y no había leído nada sobre versiones de pago.

Pensé que se refería a la validación de Windows original, paso necesario para instalarlo, pero al final lo que tenía instalado era Security essentials 2010, un falso antivirus que utiliza un nombre parecido al de Microsoft (Microsoft Security Essentials):


Este malware apareció hace algunos meses y al parecer sigue haciendo de las suyas, aunque seguramente se trate de una variante que simplemente utiliza el mismo skin y nombre. El diseño es similar al de Internet Security 2010 que apareció a finales de 2009.

Mi amigo no sabía cómo el programa había llegado a su PC porque son varias las personas que usan el equipo, además el antivirus real que tenían instalado estaba desactivado.

Hay varios caminos para que el falso antivirus se instale, muchos están comentados en la sección de antivirus falsos. Los más comunes son scans que simulan encontrar infecciones y luego ofrecen la «solución», programas crakeados que vienen con malwares ocultos y complementos falsos para el navegador que simulan ser actualizaciones o códecs faltantes.

Aclarado el asunto la eliminación del programa fue sencilla, un análisis rápido con MalwareBytes, HijackThis y un análisis online para asegurarse de que todo esté limpio. También le recomendé un antivirus gratuito y la creación de un nuevo punto de restauración (borrando los anteriores), para evitar que el malware se active nuevamente.

Salir de la versión móvil