Los programas advierten repetidamente al usuario que han sido infectados usando ventanas pop-up, páginas de navegadores secuestradas, papeles tapices secuestrados y advertencias que salen del sistema.
El Anti-spyware falso es software que se descarga y se instala de forma furtiva en la PC de un usuario. Estos programas le advierten insistentemente al usuario que han sido infectados por alguna forma de código malicioso. En realidad, no existe tal infección, o el código malicioso se instala junto con el software falso descargado. En cualquier caso, el software, operando como una “prueba gratis", ofrece una actualización por una cantidad determinada para obtener la funcionalidad completa. Miles de usuarios han sucumbido a esto, comprando anti-spyware falso que no ofrece ningún servicio, a un costo que ronda los $50 dólares por orden. Una vez que el usuario descubre que el software es inútil, se dan cuenta de que han proporcionado su tarjeta de crédito a una compañía fraudulenta. En consecuencia, muchos usuarios tienen que cancelar sus tarjetas de crédito, añadiendo más inconveniencia a su pérdida de $50 dólares.
Estos programas se instalan en una gran variedad de formas muy creativas. Por ejemplo, el uso de una explotación de Windows permite que el autor del código malicioso instale el programa cuando un usuario ve un correo electrónico o un sitio Web. En otro método, cuando un usuario visita un sitio con video, el sitio le pide al usuario descargar un codec de video para verlo. Pero en lugar de descargar un codec, el anti-spyware falso se descarga, y un comando simple reproduce el video. Los banners publicitarios que atraen a los usuarios para descargar el software “necesario" también ofrecen un medio para que los autores descarguen este software.
En 2005, el Spyware Warrior (un foro/blog independiente que, entre otras actividades, da seguimiento al anti-spyware falso) hizo una lista de más de 200 programas de este tipo. Y el número sigue creciendo. Para evadir la detección, los creadores de muchos de estos programas modifican sutilmente su apariencia, y vuelven a liberar el software fraudulento bajo un nuevo nombre. Ejemplos de la variedad de paquetes de software que se han propagado incluyen Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, y más recientemente, Spyhealer, DriverCleaner, y SystemDoctor.
Fuente:
Diario Ti
www.diarioti.com
Imagen:
www.antivirusgratis.com.ar
