Hace algunos días se viene propagando por correo electrónico un nuevo rogue conocido con el nombre “Privacy Guard 2010”. Este, al igual que muchos de los rogue que hay en la red, intenta mediante la Ingeníeria Social infundir miedo a la víctima, con el fin de que esta adquiera una supuesta versión full del producto pago. A continuación se presentan algunos detalles de este malware.
Para empezar, veamos cómo se ve el sitio web. La siguiente es una captura que pertenece a la página desde donde se descarga el malware, es decir, desde donde se propaga la amenaza:
Uno de los puntos más importantes de este rogue es la baja tasa de detección que posee, ya que podemos apreciar en el siguiente cuadro el análisis de Virus Total que al momento de escribir este post, sólo ESET NOD32 Antivirus detectaba la amenaza (como Win32/Adware.PrivacyGuard2010.AA) de entre 42 motores de antivirus:
Una vez que el malware es instalado, este carga una interface gráfica la cual realizar un falso “análisis” de problemas que se puedan encontrar en el equipo de la víctima. Luego de finalizar este, se despliega una ventana donde se alerta que para realizar una limpieza completa del sistema, hay que adquirir la versión full de PrivacyGuard 2010 con las ultimas actualizaciones, la cual tiene un precio de 80 dólares.
El rogue es una de las amenazas que mayor crecimiento ha tenido en los últimos años, y esta versión mostrada es una de las tantas que brindamos periódicamente en nuestros listados de rogue. Para protegerse ante estas amenazas, es recomendable contar con una solución de seguridad antivirus proactiva, así como también es importante por parte del usuario poder identificarlas como amenazas, cosa que pueden ver en el artículo 5 formas de identificar un rogue.
Claudio Cortés Cid
Especialista de Awareness & Research
