Instaladores de avast! con rootkit Alureon de “regalo”

1 de marzo de 2010

avast! puede ser descargado desde varios sitios oficiales, entre ellos la sección de descarga de avast! de La tienda avast! . Pero según parece algunos están aprovechando nuestro producto y la buena acogida que está teniendo nuestra versión 5 del antivirus para publicar descargas fraudulentas, sobre todo ofreciendo avast! Pro y avast! Internet Security con licencias pirateadas.

La última semana los técnicos de avast! encontraron, mientras revisaban los envíos de posibles falsos positivos que realizan los usuarios de avast!, varios ficheros llamados AIS (avast! Internet Security, o como algunos suelen llamarla avast! Internet Suite). Una gran parte de ellos provenían de webs de descarga directa como Megaupload o Rapidshare. Nuestros análisis detectaron que hay gente que está creando instalaciones de avast! infectadas con un rootkit denominado Alureon (usualmente propagado con el nombre de codec.exe), combinando varios productos a través de un archivo instalador creado con Nullsoft Installer. Si la persona que se baja uno de estos ficheros ya tiene previamente avast! instalado, éste detectará el malware sin ningún problema.

Pero esta situación es más grave de lo que parece. Si un usuario quiere conseguir nuestros productos de pago de manera ilegal y se baja uno de estos archivos infectados con el rootkit, al ejecutar el archivo primero se instalará el malware y luego el antivirus, comprometiendo el sistema de manera muy poco recomendada, ya que cualquier instalación de un producto de seguridad en un ordenador que ya esté infectado previamente puede tener consecuencias imprevistas. Como es lógico, el entorno ideal es lo totalmente inverso: tener instalado el antivirus antes de que haya posibilidad de que entre en la máquina cualquier malware, sobre todo los rootkits que suelen ser elementos de muy difícil eliminación.

Por tanto, tened mucho cuidado si queréis conseguir avast! Pro o avast! Internet Security sin pagar la correspondiente licencia ya que hay un riesgo bastante alto de que consigáis algo más que avast! en dicha instalación, y ese algo más no sería precisamente deseado. ´

Recordad que avast! tiene una versión totalmente gratuita (avast! Free) que, además, ofrece incluso más protección que productos de pago de otras marcas, por lo que no tiene demasiado sentido arriesgar la seguridad de vuestros ordenadores intentando conseguir productos no legales y de fuentes totalmente inseguras.

Lo más gracioso del caso es que haya gente que envíe estos falsos avast! a nuestro laboratorio como si fueran falsos positivos.

* Scan name: aswcmd.exe
* Started on: 1. březen 2010 12:39:52
* VPS: 100301-0, 01.03.2010
*
D:Falsework29CECD09.dat.out$EXEDIRcodec.exe [L] Win32:Alureon-FN [Rtk] (0)
D:Falsework29CECD09.dat.out$EXEDIRsetup_ais.exe [+] is OK
D:Falsework29CECD09.dat.outnsis.hdr [L] NSIS:Fasec-CB [Trj] (0)
Infected files: 2
Total files: 3

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram