Los expertos de Microsoft advierten acerca del falso antivirus “System Doctor 2014”

El ransomware se ha vuelto más frecuente que los falsos antivirus, pero no hemos visto los últimos falsos AVs. Según los expertos de Microsoft, los creadores de Rogue:Win32/Winwebsec están propagando una falsa aplicación de antivirus llamada “System Doctor 2014”.

system doctor 2014

Los investigadores destacan que Rogue:Win32/Winwebsec se basa sólo en un falso antivirus a la vez. Esto significa que System Doctor 2014 sustituye de hecho a su predecesor, System Care Antivirus.

Curiosamente, System Doctor 2014 está diseñado para detectar la presencia de System Care Antivirus en los equipos infectados. Si se encuentra la versión anterior, System Doctor 2014 deja de funcionar.

Además de tener un aspecto diferente, System Doctor 2014 también está diseñado para actuar de forma diferente. Al parecer, borra algunas de las falsas amenazas antes de pedir a las víctimas que paguen.

Luego, informa a los usuarios que algunas de las amenazas no pueden ser eliminadas a menos que el producto sea activado, un proceso que requiere el pago de una tarifa.

También cabe señalar que los nombres de las amenazas supuestamente identificadas por System Doctor 2014 son tomados de la enciclopedia de malware de Microsoft.

No obstante, los expertos han descubierto que todavía existen algunas similitudes entre las dos variantes.

«Ambos han utilizado la misma ofuscación personalizada en un intento de evitar la detección por los productos antimalware, ambos utilizan un formato de solicitud similar al enviar los datos de su instalación al servidor de los distribuidores y ambos intentan impedir el funcionamiento de los otros programas, aparte de unos cuantos que aparecen en una lista blanca específica», señaló David Wood de MMPC Melbourne.

Además, ambas variantes utilizan el mismo código de activación.

Por supuesto, los expertos aconsejan fuertemente que los usuarios no paguen la tarifa de activación. Simplemente utilizad una solución antivirus auténtica para eliminar la amenaza.

Si quieres evitar caer víctima a los falsos antivirus, asegúrate de utilizar sólo las soluciones ofrecidas por proveedores confiables. Sin embargo, asegúrate de instalar el producto tú mismo, ya que los falsos antivirus podrían aprovechar el nombre y la reputación de aplicaciones legítimas.

Fuente