Es muy común que nos consulten sobre la calidad y eficiencia de productos que otras empresas y es nuestra responsabilidad conocer sobre ellas, pero este no es el caso que nos ocupa.

En esta oportunidad me voy a referir a aplicaciones que simulan ser antivirus y antispyware, pero que en realidad son malware que utilizan esta metodología de engaño para que el usuario descargue la aplicación dañina. Sobre estas aplicaciones también somos muy consultados, ya que algunas de ellas son muy populares y todavía mantienen engañado a ciertos usuarios.

Para ejemplificar lo mencionado, a continuación muestro dos imágenes muy esclarecedoras.

En la primera de ellas se ingresa a un sitio web y esta supuesta aplicación busca supuestos programas dañinos en el equipo. El engaño aquí puede apreciarse rápidamente, ya que esa aplicación dice haber encontrado dos troyanos en el directorio c:\program files\ cuando en realidad el sistema operativo está en castellano. Además los ejecutables mencionados, si existieran, corresponderían al Internet Explorer y Outlook Express respectivamente:

En el segundo caso, perteneciente al mismo sitio web, el usuario es engañado y decide descargar una supuesta aplicación de seguridad que en realidad pertenece a un conocido malware denominado Renos.

En el sitio mencionado, se encontraron diferentes variedades de estas aplicaciones en directorios tales como www.[eliminado]malware.com/XX en donde XX es un número de 1 a 16.

Estas aplicaciones generalmente conocidas como Rogue, son una de las formas más comunes de infección del usuario debido a que tendemos a creer en lo que nos dicen, sin pensar que en realidad atrás de ello existen fines dañinos.

FUENTE