Tecnología España , León, Martes, 11 de noviembre de 2008 a las 17:06

Inteco alerta de un falso antivirus que, además de no funcionar, abre la vía a una estafa bancaria

Se denomina MacroAntivirus 2009 y es un troyano que vincula al usuario a una web fraudulenta

AMR/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco), con sede en León, ha realizado un análisis exhaustivo de un falso antivirus que da un paso más en los timos por internet. Además de no proporcionar al usuario un servicio de protección por el que paga, posibilita a los estafadores introducirse en el equipo para que pueda infectarlo con un troyano bancario. El análisis lo ha realizado el servicio de virus del Inteco debido "a la creciente ola de falsos antivirus que se están distribuyendo por la red", según comunica la propia institución en su página web.

 

El virus fue detectado el pasado viernes 6 de noviembre. Ya han picado 800.000 usuarios. Inteco calcula que los creadores de este malware podrían haber ingresado cerca de 30 millones de euros sólo por la instalación del falso antivirus y ofrece desde su página web las claves para desinstalarlo.

 

El virus se propaga a través de un popup, mediante un correo electrónico o en un mensaje por MSN, en el que se indica una URL desde la que se puede descargar un antivirus. "Es destacable", dice el informe del Inteco, "que el análisis da resultados sin importar el sistema operativo que tiene", incluido Linux.

 

El enlace ofrece un análisis del equipo y la detección de virus inexistentes en la máquina. Tras ello se le insta al usuario a la descarga del falso antivirus para desinfectarse y resolver los problemas detectados. Una vez instalado el malware en el sistema, se muestra de nuevo un análisis de la máquina y se solicita el registro del software para poder eliminar los virus. Es, en este momento, cuando el usuario proporciona sus datos bancarios, cuando se produce la doble estafa.

 

Cómo identificar el falso antivirus

 

El malware crea una serie de ficheros en el directorio C:\Archivos de programa\MicroAV\ denominados MicroAV0.dat, MicroAV1.dat, MicroAV.cpl, MicroAV.exe, MicroAV.ooo y la clave de registro HKCU\Software\Microsoft\Windows\CurrentVersion\Run\. Para eliminarlos, el Inteco recomienda reiniciar el equipo en modo a prueba de fallos e identificar y eliminar los archivos y entradas del registro creados. Asimismo, la organización nacional aconseja no acceder a los requerimientos de análisis gratuito del equipo informático por parte de direcciones no seguras.