Es común buscar antivirus o programas de seguridad gratis en Internet. Por supuesto que esta situación es conocida por los creadores de malware y muy bien aprovechada por cierto.

Este es el caso de unos cientos de sitios web en donde se promocionan productos de todo tipo en forma gratuita. Esta situación también puede ser realizada por correo electrónico a través de spam.

Sitios con supuestos antivirus gratis

Al ingresar a cualquiera de estos sitios en busca del programa escogido, el premio no será nada alentador, ya que si nuestro sistema operativo, navegador o antivirus se encuentra desactualizado lo único que se conseguirá será una infección con una variedad interesante de malware instalado a través de distintas vulnerabilidades, que son probadas una a una en el sistema.

Este mismo comportamiento también puede verse en nuestro informe sobre Swizzor.

En este caso se intenta instalar un malware mediante el conocido exploit .ANI, el cual hace tiempo que se mantiene primero en nuestro ranking de detecciones y es uno de los preferidos de los creadores de malware.

Es interesante notar que en este caso el sitio web verifica que el usuario esté utilizando un navegador en particular y que la amenaza no será ejecutada si se utiliza otro. Esta tarea de "selección de blancos" se está volviendo de a poco en clásico que brinda buenos resultados.

Exploir .ANI detectado

Es fundamental aprender a no confiar en sitios que prometen el oro y el moro. En Internet hace tiempo que las cosas dejaron de ser gratis.

Cristian