El código malicioso, llamado Win32/FakePAV, puede causar muchos problemas a tu equipo, y tal y como han revelado varios expertos en seguridad, imita el comportamiento de la suite de seguridad gratuita de Microsoft demasiado bien. Puede que no engañe a usuarios experimentados, pero sí lo hará fácilmente en el caso de usuarios noveles de Windows.

En el blog del equipo de Windows han hablado de este nuevo troyano, que se disfraza de Microsoft Security Essentials mostrando mensajes que imitan los avisos de seguridad de esta suite de Microsoft para convencer a los usuarios de que se descarguen y paguen un escáner de seguridad.

Al hacerlo el programa malicioso fuerza el cierre de numerosos procesos como el Editor de Registro de Windows, Internet Explorer, Windows Restore y otras utilidades y aplicaciones.

Este software falso se distribuye bajo la conocida táctica “drive-by download”, y se muestra como un fichero llamado hotfix.exe o mstsc.exe, y al instalarlo el auténtico MSE indica que no lo puede limpiar, lo que hace que nos aconseje descargar nuevos plugins, que son los que acaban perjudicando nuestro equipo.

En el artículo de Microsoft se explican los pasos para librarse de esta amenaza, con nombre en clave “Win32/FakePAV”, y nos recuerdan que Microsoft no cobra por Microsoft Security Essentials ni sus componentes, lo que es un claro indicativo de que si se nos ofrecen extensiones de pago algo va mal en nuestro PC.

Fuente: muyseguridad