El rogue ya no debería ser sorpresa para nadie pero por supuesto las técnicas utilizadas se perfeccionan para seguir engañando más usuarios.
Al caso ya mencionado en Keygen, cracks y warez con malware de ESET NOD32 falso, sumamos algunos otros, que simulan ser conocidas empresas o productos antivirus.
El siguiente caso corresponde a un malware que juega con las siglas de otra conocida empresa del ámbito antivirus.
Por supuesto ninguna de estas empresas tiene nada que ver con el accionar de los delincuentes y, en ambos casos, el malware descargado corresponde a variantes distintas de Adware/Spyware que ESET NOD32 detecta como Win32/Adware.Antivirus2008.
Según lo que hemos estado observando en nuestro Laboratorio, aparecen nuevas variantes de este malware continuamente (varias veces al día) y son propagados por diversos medios. Esta imagen muestra la cantidad del mismo y cada uno de ellos corresponde a un archivo distinto, con nombres parecidos, de la misma amenaza:
Como puede verse, los creadores de malware no tienen problemas en crear nuevos engaños por lo que hay que estar permanentemente atentos, utilizando productos que han sido adquiridos o descargados desde fuentes confiables y con las capacidades proactivas necesarias para detectar cada nueva variante aparecida.
Cristian
