Skip to content

Rogues: los falsos antivirus

febrero 26, 2010

Rogue que imita al Microsoft Security Essentials

El software rogue (también conocido como software bandido o simplemente como rogue) es un tipo de programa que imita el funcionamiento de un verdadero software antivirus o antispyware.

Mediante el viejo invento aqueo del “caballo de Troya” es que estos programas llegan a nuestro equipo en forma de un toolbar (barra de herramientas) para nuestro navegador, un plugin o codec para ver un video, un protector de pantalla o archivo adjunto en un mensaje de correo electrónico, un programa descargado en una red P2P, e incluso como un servicio en línea para buscar software malicioso (malware). Es más, pudiera ser que nosotros mismos lo instalemos luego de descargarlo al aparecer referenciado en los primeros sitios de nuestra búsqueda en Google.

Los fabricantes de rogues utilizan técnicas sociales para convencernos de que el software es genuino y, por supuesto, el rogue invariablemente nos dirá que nuestro equipo está en un peligro inminente y que, por un precio, el software puede remover las amenazas “detectadas”.

Estas son la clase de cosas que un rogue normalmente hace:

  • Alerta al usuario sobre supuesto malware o pornografía detectados.
  • Muestra animaciones simulando una falla grave del sistema.
  • Desactiva de manera selectiva varias funciones del sistema operativo para impedir su desinstalación. También desactiva el funcionamiento y actualización de software antimalware genuino e impide que el sistema operativo descargue actualizaciones.
  • Instala malware en nuestro equipo.
  • Si tratamos de instalar software antimalware genuino, éste será reportado como malware y no podremos instalarlo.

El objetivo de este tipo de programas es vendernos algo, la solución a un problema aparente, de ahí que los fabricantes de rogues enfrentan varias demandas ya que lo que hacen es ilegal.

Detección y eliminación

La prevención es la mejor defensa. Antes de descargar o instalar una solución antimalware, compruebe de que no se encuentra en el Listado de Falsos Antivirus / Falsos Antispywares / “Rogue”.

Si ya lo instaló, a menos que el software rogue sea demasiado nuevo, los antivirus y antispyware de mayor renombre actualizados pueden evitar la instalación y la activación de los mismos.

En caso de que aún no haya sido detectado por ninguna empresa fabricante de productos antimalware, será necesario hallar los archivos infectados y desinfectarlos de forma manual, lo que posee una complejidad extrema.

Más información en:

No comments yet

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: