sábado, 26 de julio de 2008

Falsa alerta de infección que copia ventana de NOD32

Por Redacción VSAntivirus
vsantivirus arroba videosoft.net.uy





La visita a ciertas páginas de MySpace, puede traer sorpresas inesperadas para un incauto internauta. Por ejemplo, cuando se visita una de esas páginas, una ventana emergente que simula ser la de ESET NOD32 puede mostrarse al usuario.





Dicha ventana es falsa (tiene un parecido con la ventana de alerta de la versión 2.7 de NOD32, pero pueden verse claramente las diferencias si examinamos la imagen número 2). Sólo cómo curiosidad, vemos que la ventana de alerta de las versiones 3.0 es mucho más pequeña y discreta (imagen 3).





[ver imágenes en http://www.vsantivirus.com/27-05-08.htm]





Aunque las diferencias pueden parecer obvias para algunos, muchos seguirán el enlace que muestra la ventana falsa (Click here to visit Windows Security Center web site...). Este enlace descargará un troyano en el equipo de la víctima.





Es cierto que salvo la forma y los colores, los nombres de los productos mencionados son diferentes a las soluciones de ESET, pero de todos modos induce a confusión.





No es la primera vez (ni será la última), que se han reportado varias páginas de MySpace y otros sitios similares, infectadas con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un código malicioso.





La mayoría de estos programas no deseados, presentarán al usuario falsas advertencias de infecciones, instándolo a que descargue un falso producto de seguridad.





La sugerencia es no seguir enlaces de este tipo. En el caso de los productos de ESET, estos se actualizan de forma automática, y nunca le van a pedir que visite una página para hacerlo por una amenaza puntual.





* Relacionados:


Alerta sobre falsa actualización de Microsoft
http://www.vsantivirus.com/15-05-08.htm


Falsa actualización de Microsoft en MySpace
http://www.eset.com.uy/eset/?subaction=showfull&id=1210892612&n=2

No hay comentarios: