Los falsos antivirus son muy comunes. Sin embargo, de vez en cuando, los expertos descubren una variante que tiene algunos trucos inteligentes que la diferencian de las demás.

Un ejemplo perfecto es "Antivirus System", un falso antivirus que ha sido analizado por los expertos de Webroot.

Al igual que otras aplicaciones de seguridad falsas, Antivirus System pretende escanear el ordenador e informa al usuario que se han detectado varias amenazas. Para eliminarlas, la aplicación debe estar registrada, un proceso que cuesta una determinada cantidad de dinero.

Sin embargo, a diferencia de otras amenazas similares, Antivirus System escanea los archivos que realmente existen en el dispositivo de la víctima. A pesar de que no hace nada útil, la víctima sería tentada a creer que sí lo hace después de ver que sus archivos aparecen en la lista de infecciones.

Además, el falso antivirus también cuenta con algunas características que son comunes para las soluciones de seguridad legítimas.

Generalmente, las amenazas de este tipo pueden ser eliminadas fácilmente arrancando el ordenador en modo seguro y escaneando el dispositivo con un antivirus legítimo o producto de seguridad de Internet.

Sin embargo, Antivirus System no es tan fácil de quitar porque el malware se inyecta en el shell del explorador, que también se carga en modo seguro.

Esto permite que la amenaza impida que la víctima lance un ejecutable.

Sin embargo, esto no significa que debes renunciar y pagar a los ladrones para activar el falso producto de seguridad.

En primer lugar, las soluciones antivirus más completas deben ser capaces de mitigar el malware antes de que infecte el ordenador.

Si logra infectar tu dispositivo, aquí está lo que debes hacer. Inicia el ordenador en modo seguro con símbolo del sistema. Este modo no lanza el shell del explorador, así que el falso antivirus estará inactivo.

Luego, crea una nueva cuenta de administrador escribiendo "control nusrmgr.cpl". Una vez creada la cuenta, reinicia el ordenador e inicia sesión en la nueva cuenta.

Esta nueva cuenta no será afectada por el virus, así que podrás lanzar un producto de seguridad legítimo y eliminar la aplicación maliciosa.

http://news.softpedia.es/El-falso-producto-de-seguridad-Antivirus-System-impide-que-las-victimas-arranquen-en-modo-seguro-369214.html