Hemos detectado una nueva variante de este falso antivirus llamado Security Shield, del cual hablamos hace unos días por motivo del gusano que se propagaba a través de Twitter, en el que se proporcionaba un enlace el cual accedía a la descarga de este falso antivirus.
Hoy hemos estado recibiendo alertas de correos electrónicos sin asunto, dirigidos a varios destinatarios a la vez, en el que se muestra solo un enlace alojado en un servidor chino. El correo parece ser provocado por una infección en el sistema que utiliza la lista de contactos personal del usuario infectado para proporcionar el enlace. Al acceder al mismo podemos ver lo siguiente:
Tanto si aceptamos como si cancelamos, se maximizará una falsa ventana en la que se nos indicará que nuestro equipo está hasta arriba de troyanos, dando la opción de ayudarnos a eliminarlos fácilmente:
Al hacer clic en cualquier parte de la ventana nos aparecerá la descarga del archivo pack.exe, que al instalarse en el sistema nos infectará con el falso antivirus Security Shield:
Al instalarse, se inicia automáticamente y realiza un análisis mostrando falsos resultados:
Para realizar cualquier operación de limpieza nos remite a esta ventana para realizar el pago correspondiente:
Nos ha llamado la atención que la aplicación tiene la posibilidad de mostrarse en varios idiomas, sorprende el cuidado con el que han realizado la traducción en castellano de la aplicación:
Desde el departamento técnico de ESET en Ontinet.com, queremos aconsejar a los internautas que utilicen el sentido común y no abran correos electrónicos sospechosos, en este caso el correo carecía de asunto y sólo mostraba una url infectada. Al igual que recomendamos tener instalada una solución antivirus correctamente actualizada.
David Sánchez