El informe de PandaLabs recoge esta semana dos falsos antivirus: PcLiveGuard y GreatDefender.

Este tipo de programas maliciosos se hacen pasar por aplicaciones legítimas de software y tratan de robar dinero de los usuarios haciéndoles creer que van a eliminar amenazas en su ordenador.  Panda Security ha publicado un Informe sobre “El Negocio de los falsos antivirus” disponible en: http://www.pandasecurity.com/img/enc/El%20Negocio%20de%20los%20falsos%20antivirus.pdf

A su vez, el Informe Anual de PandaLabs también recoge información sobre la situación de estos ejemplares de malware en: http://www.pandasecurity.com/img/enc/Informe_Anual_Pandalabs_2009.pdf

PcLiveGuard se presenta con un icono similar al de los antivirus reales. Si se ejecuta, aparece una pantalla típica en los falsos antivirus, y pregunta al usuario si desea hacer un análisis de su PC. Imagen disponible en: http://www.flickr.com/photos/panda_security/4255539533/

Tanto si aceptamos realizar o no el análisis nos indicará que estamos infectados. Esta es la imagen que nos mostrará si realizamos el análisis: http://www.flickr.com/photos/panda_security/4256301498/

Si decidimos  no analizar el PC con este falso antivirus, mostrará falsas alertas de infección con la intención de asustar al usuario y realice la compra.

GreatDefender es un falso antivirus que informa de la posibilidad de software dañino en el sistema al no encontrarse correctamente protegido. Intenta que el usuario recurra a su instalación previo pago a través de tarjeta de crédito y de esta forma solucionar las falsas infecciones que detecte en el futuro.

La finalidad del antivirus recae en la recopilación de los datos personales y bancarios facilitados por el usuario en el momento de la compra. Debido a que este tipo de Malware no es capaz de reproducirse por sí solo necesita de la interacción de usuario para poder realizar la infección en el PC, para ello se vale de páginas propias en las cuales se anuncia como uno de los mejores antispywares del mercado.  Puedes ver la imagen en: http://www.flickr.com/photos/panda_security/4256301526/

Nada más acceder a la página se ofrece la opción de la descarga del antivirus pero en el momento de intentar realizarla la página nos reenvía a su sección de compra sin posibilidad de obtener su versión trial.

El proceso de instalación es similar al de cualquier antivirus, permitiendo elegir el idioma y la ubicación de sus archivos. Tras finalizar su instalación el falso antivirus procederá a realizar un escaneo completo del sistema.  Una vez analizado, se asegurará que el PC se encuentra libre de cualquier infección en todo momento a pesar de que no sea cierto.

Para tranquilizar al usuario y hacerle pensar que se encuentra protegido se incluye un icono en el escritorio así como en la barra rápida de tareas y en el menú de inicio de manera que su apariencia sea lo más real posible.