Rogue Security Software causando estragos

Posted by admin on March 14, 2013

Una amenaza creciente para la salud y la seguridad de la red de PC viene en forma de falsos programas anti-virus y anti-spyware que circulan por Internet. Estos programas utilizan una variedad de técnicas para infectar los ordenadores. Una forma común es con una red emergente de un sitio en peligro, afirmando que el PC del usuario está infectado con spyware y ofreciendo una descarga gratuita para escanear y limpiar el equipo. La aceptación de la oferta en realidad instala el software falso. A veces, hacer clic en “Cancelar” o incluso los rojos “X” para cerrar la ventana de realmente ejecutar el instalador. Otros métodos de infección incluyen el uso de un troyano de descarga que ya están presentes en los equipos específicos, enlaces de correo no deseado, e incluso de “unidad”-infecciones.

Rogue software a menudo tiene una interfaz muy de aspecto profesional, con avanzadas pantallas gráficas y buen dominio de palabras de moda de seguridad. Por lo general, enlaces a sitios web impresionantes que enumeran las virtudes y reconocimiento de la industria del software – que es, por supuesto, ficción. Los nombres de todos los sonidos, como legítima software anti-malware, y en algunos casos será casi idéntica a la del software de seguridad genuina. Algunos de los nombres más recientes incluyen Maestro AntiSpyware, SpyGuarder y Antivirus Doctor.

El objetivo principal de la mayoría del software de seguridad falso es engañar al usuario a comprar una “actualización”, que normalmente cuesta alrededor de $ 30.00 a $ 50.00. Estos programas maliciosos se ejecutará artificiales “escanea” de la computadora afectada, e informar de cualquier número de virus, troyanos, gusanos, spyware y adware. Estos informes son en general de todos los positivos falsos, ya que el software ilegítimo en realidad no escanear el ordenador. A continuación, se prometen para limpiar todas estas amenazas desde el PC si el usuario sigue un enlace y compra de la actualización. La actualización puede o no puede impedir que el programa de exploración de seguir informando de falsos positivos. En cualquier caso, es probable que resulte en infecciones más graves, ya que estos programas maliciosos están asociados con una variedad de troyanos y otros malware.

Algunos de los más maliciosos rogue antimalware programas tienen objetivos más nefastos. Se instalan los registradores de claves para robar información confidencial, o agentes para agregar el equipo infectado a una botnet. La prevalencia de software de seguridad falso se está levantando. Trend Micro ha informado de un niño de 5 veces año a año, y estima que estas aplicaciones representan hasta un 10 por ciento de todas las infecciones actuales.

La eliminación de este tipo de malware rara vez funciona con la normal “Agregar y quitar programas”. La extracción manual por lo general implica el arranque en modo seguro de Windows, buscar y eliminar archivos específicos, anular el registro de dlls afectados, y la modificación del Registro. En otras palabras, la eliminación es más allá de las capacidades de muchos usuarios finales. Hay algunas herramientas gratuitas que pueden ayudar, como Malwarebyte.com ‘s la herramienta gratuita de removedor de Rogue. Naturalmente, una defensa pro-activa es el preferido. Los usuarios no deben confiar en un sitio web que afirma haber descubierto malware en sus ordenadores sin ser pedido. Exploraciones libre sólo debe ser solicitada a conocidos, sitios de confianza. Las aplicaciones Rogue suelen ser detectados por los genuinos aplicaciones anti-malware, por lo que mantener los programas antivirus, firewalls, y los escáneres de correo electrónico al día, reducirá el riesgo de infección.

Categories: Software

Comments are closed.