La creacion, promocion y distribucion de malware se mantiene al día.

Esta bien documentado de que siempre, siempre que ocurre una noticia importante en el mundo eso es inmediatamente aprovechado por los creadores de malware para tomar ventaja de la situacion.

Por ejemplo cuando el antivirus de marca McAfee detecto falsos positivos, (un falso positivo es cuando un antivirus muestra una falsa alarma)

El falso positivo del antivirus McAfee, fue cuando este antivirus detecto que el proceso svchost.exe era un virus.

La realidad es que svchost.exe no es ningun virus, ni nada de eso, svchost es un proceso legitimo del sistema operativo windows, sin svchost.exe es practicamente imposible que el sistema arranque.

Claro esta que svchost.exe puede ser infectado por ciertos tipos de malware que inyectan codigo malicioso en svchost.exe.

Pero esa falsa alarma de McAfee es demasiado falsa para ser verdad, porque cuando McAfee detecto que svchost.exe era un virus y ponia en cuarentena a el supuesto virus naturalmente el sistema operativo windows dejaba de funcionar.

Fue en este contexto en el que los creadores de malware y antivirus falsos aprovecharon para crear falsas soluciones para arreglar el problema derivado de la falsa alarma de svchost.exe

¿Como fue esto? dejemos que el blog de symantec nos de la mejor respuesta:

Emergencia Falsos antivirus
Emergencia Falsos antivirus

“Los términos de búsqueda como McAfee, 5958, o DAT están regresando resultados que puede dar lugar a falsos antivirus maliciosos y sitios de exploración, lo que resulta en la instalación de malware. Uno de esos sitios envía al usuario a qpi72z.xorg.pl que a su vez redirige a scanszforvir8.com.” Segun symantec.com

Como lo explica symantec, este tipo de ataques son muy sutiles porque “pues muchas de las personas que buscan información acerca de este problema es más probable que ya están afectados por el problema”

En otras palabras yo puedo estar buscando la solucion a x problema desde una computadora que no este infectada, y al final resulta que en vez de tener una computadora sin arrancar, …

… al final van a ser 2 en este caso, la conputadora que tiene averiado el svchost.exe por cuarentena de McAfee y la otra por un falso antivirus que promete solucionar el primer problema.

Ello demuestra que nunca hay que descargar programas de software, ni antivirus desde paginas desconocidas de internet, porque podriamos llegar a ser victimas de esa gente que no tiene escrupulos y que al final muchas veces lo que buscan es ganar dinero con esas practicas de marketing tan deshonestas.

foto sxc.hu