NameChanger, un antivirus falso con más de 200 nombres

Escrito por Adrián Crespo
Seguridad
0

La existencia de programas que prometen ser antivirus gratis, o optimizadores del rendimiento del equipo es una realidad. El problema es que son virus que infectan el equipo del usuario y suponen un peligro para los datos de los usuarios y la integridad del sistema operativo. NameChanger es un nuevo malware que ha sido detectado y que puede utilizar hasta un total de 200 nombres distintos.

Posee tres variantes (NameChanger.A, NameChanger.B y NameChanger.C) que son activas desde el año 2009 y que llegan al equipo como un software de seguridad. La forma de distribuirse este malware es mediante las redes sociales, habiéndose notado en el último mes un incremento de la actividad en la red social Facebook.

Sin embargo, investigadores han visto que el virus también se encuentra presente en una gran cantidad de anuncios que pueden encontrarse en diferentes sitios web, como Dailymotion o incluso Youtube.

En los anuncios se promete la posibilidad de acelerar, proteger o eliminar un virus del equipo de forma totalmente gratuita.

Las tres variantes se encuentran activas

Windows Health Center, Privacy Guard 2010, Windows Troublesmaker Agent, Windows Simple Protector o Windows Remedy son algunos de los nombres que utilizan las tres variantes para llegar a los ordenadores de los usuarios.

Y es que una vez que el malware llega al equipo y es instalado, este crea un icono en la barra de tareas como si de un auténtico software de seguridad se tratase. Incluso si el usuario trata de abrir la aplicación verá como posee un aspecto más o menos relacionado con las aplicaciones de estas características.

Sin embargo, cuando el usuario trata de realizar cualquier acción, como eliminar falsos virus que son detectados, es cuando comienza a verse que algo no marcha bien. Y es que es el propio virus el que se encarga de hacer creer que existe una infección y al mismo tiempo autoprotegerse para que el usuario no puede finalizar el proceso o desinstalar el programa, inhabilitando el administrador de tareas y el panel de control del sistema entre otras cosas.

La ingeniería social como principal arma

Aunque muchos utilicéis algún programa para bloquear los anuncios, es muy habitual ver anuncios que alertan sobre un programa desactualizado o la presencia de un malware en el equipo, ofreciendo además una forma fácil para lograr poner solución al problema. Y es que parece sorprendente que hoy en día le gente no se haya mentalizado que en las páginas web y redes sociales existen anuncios que no tienen nada que ver con el estado del equipo y que lo único que pretenden es que al final llegue una aplicación (maliciosa o no) a tu equipo.

¿Cómo desinfectar el equipo?

Si estas afectado por NameChanger se puede realizar la desinfección del equipo iniciando en modo a prueba de fallos y pasando dos o tres software de seguridad, para poder detectar todos los archivos relacionados con el malware. A pesar de todo, en algunos casos aparecen problemas y no se pueden iniciar estos programas porque el virus tiene controlado el equipo. En estos casos hay que utilizar algún Live  CD, como el Hiren´s Boot y recurrir a una de sus utilidades para conseguir eliminar el virus.

La otra forma que existe es extraer el disco duro, conectarlo a otro ordenador y lanzar un análisis haciendo uso del sistema operativo limpio del otro equipo.

Fuente | Softpedia