Microsoft Security Essentials es un programa propio de la compañía que tiene por finalidad ofrecer un nivel modesto de seguridad antivirus de manera gratuita, y es el centro de la nueva tormenta informática a gran escala.
Si bien en Windows 10, 8.1 y 8 el programa fue reemplazado por Windows Defender, muchos tienen instalado el Essentials en Windows 7 o bien desconocen de la actualización del mismo.
De ese detalle se valieron los piratas informáticos que lanzaron una versión trucha para infectar millones de computadoras en todo el mundo.
Microsoft advierte de un instalador que se hace pasar por su antivirus usando un icono similar, pero con “setup.exe” como nombre del ejecutable. Al descargarlo, el usuario es advertido sobre un posible daño a la computadora, además que SmartScreen no puede verificar la firma de quien lo desarrolló.
Cuando se instala, el antivirus falso comienza su trabajo sucio.
Para simular un fallo en el sistema, el malware de tipo SupportScam:MSIL/Hicurdismos esconde el puntero, haciéndole creer al usuario que su computadora no responde. Posteriormente, el “Administrador de tareas” se deshabilita para evitar que el usuario finalice el proceso del supuesto antivirus, antes de mostrar una imagen a pantalla completa de un BSOD (pantallazo negro de la muerte, que en realidad es azul).
Lo curioso es que en dicha pantalla azul aparece un número telefónico al que el usuario debe llamar para obtener la solución del problema. Según indica Microsoft, “contactar al número de soporte indicado no solucionará la BSOD, pero puede conducir a que se recomiende a los usuarios descargar más malware bajo la apariencia de herramientas de soporte o software que pretende solucionar un problema que no existe”.
Según Microsoft, es posible eliminar la amenaza corriendo el Windows Defender actualizado y sin conexión a Internet.
