Inicio > avast! > Instaladores de avast! con rootkit Alureon de “regalo”

Instaladores de avast! con rootkit Alureon de “regalo”

Lunes, 1 de Marzo de 2010 Dejar un comentario Ir a comentarios

avast! puede ser descargado desde varios sitios oficiales, entre ellos la sección de descarga de avast! de La tienda avast! . Pero según parece algunos están aprovechando nuestro producto y la buena acogida que está teniendo nuestra versión 5 del antivirus para publicar descargas fraudulentas, sobre todo ofreciendo avast! Pro y avast! Internet Security con licencias pirateadas.

La última semana los técnicos de avast! encontraron, mientras revisaban los envíos de posibles falsos positivos que realizan los usuarios de avast!, varios ficheros llamados AIS (avast! Internet Security, o como algunos suelen llamarla avast! Internet Suite). Una gran parte de ellos provenían de webs de descarga directa como Megaupload o Rapidshare. Nuestros análisis detectaron que hay gente que está creando instalaciones de avast! infectadas con un rootkit denominado Alureon (usualmente propagado con el nombre de codec.exe), combinando varios productos a través de un archivo instalador creado con Nullsoft Installer. Si la persona que se baja uno de estos ficheros ya tiene previamente avast! instalado, éste detectará el malware sin ningún problema.

Pero esta situación es más grave de lo que parece. Si un usuario quiere conseguir nuestros productos de pago de manera ilegal y se baja uno de estos archivos infectados con el rootkit, al ejecutar el archivo primero se instalará el malware y luego el antivirus, comprometiendo el sistema de manera muy poco recomendada, ya que cualquier instalación de un producto de seguridad en un ordenador que ya esté infectado previamente puede tener consecuencias imprevistas. Como es lógico, el entorno ideal es lo totalmente inverso: tener instalado el antivirus antes de que haya posibilidad de que entre en la máquina cualquier malware, sobre todo los rootkits que suelen ser elementos de muy difícil eliminación.

Por tanto, tened mucho cuidado si queréis conseguir avast! Pro o avast! Internet Security sin pagar la correspondiente licencia ya que hay un riesgo bastante alto de que consigáis algo más que avast! en dicha instalación, y ese algo más no sería precisamente deseado. ´

Recordad que avast! tiene una versión totalmente gratuita (avast! Free) que, además, ofrece incluso más protección que productos de pago de otras marcas, por lo que no tiene demasiado sentido arriesgar la seguridad de vuestros ordenadores intentando conseguir productos no legales y de fuentes totalmente inseguras.

Lo más gracioso del caso es que haya gente que envíe estos falsos avast! a nuestro laboratorio como si fueran falsos positivos.

* Scan name: aswcmd.exe
* Started on: 1. březen 2010 12:39:52
* VPS: 100301-0, 01.03.2010
*
D:\False\work\29CECD09.dat.out\$EXEDIR\codec.exe [L] Win32:Alureon-FN [Rtk] (0)
D:\False\work\29CECD09.dat.out\$EXEDIR\setup_ais.exe [+] is OK
D:\False\work\29CECD09.dat.out\nsis.hdr [L] NSIS:Fasec-CB [Trj] (0)
Infected files: 2
Total files: 3
  1. Alex
    Martes, 2 de Marzo de 2010 a las 13:27 | #1
    Responder | Citar

    La verdad es que no merecen la pena estas prácticas de conseguir programas de pago mediante cracks o seriales, máxime tratándose de productos antivirus, que son precisamente los que deben salvaguardar la integridad del equipo.
    Esta gente debería plantearse que para conseguir una protección eficaz no es necesario tener una suite de seguridad y tener que desembolsar una cantidad ingente de dinero, cuando se tienen productos gratuitos para uso personal como avast! free; que ofrece una protección excelente en todos los frentes necesarios para cualquier usuario común. Incluso cuentas de correo ssl/tls que otros antivirus no ofrecen o por lo menos no de forma gratuita. Además de que el motor de heurística de avast! es incluso mejor que el de otros antivirus populares obteniendo un excelente relación detección/falsos positivos. Por este motivo y por tantos otros no menos importantes, quería agradecer una vez más el esfuerzo que han hecho desde alwil para crear el que para mi es el mejor antivirus del momento. Un saludo para toda la gente de alwil software y en especial para la gente del blog de avast! españa y la tienda avast!.

  2. intelan
    Martes, 2 de Marzo de 2010 a las 16:01 | #2
    Responder | Citar

    Por eso siempre descargo los programas directamente desde la web del creador, en especial los antivirus

  3. klaken
    Miércoles, 3 de Marzo de 2010 a las 03:16 | #3
    Responder | Citar

    jajaja ..piratean un programa perfectamente gratuito tal y como es …yo creo que ellos mismo se lo buscan ..pero enviarlo como falso positivo el pirata ..eso es cómico..

    si hubiera crear un sector al año con todas las anecdotas y cosas divertidas de los des arrolladores y los laboratorios esta seria una….
    me sorprende que se piratee algo que no tiene excusa piratear…como al gran y samaritano avast…

  4. henry rafael
    Miércoles, 24 de Marzo de 2010 a las 23:50 | #4
    Responder | Citar

    quiero aprender a descargar el avast en la usb

  5. alureon rootkin
    Viernes, 18 de Junio de 2010 a las 22:43 | #5
    Responder | Citar

    pues amigos quiero ayuda para poder eliminar este tipo de virus que no me permite actualizar mi windows update ::::::::::
    porfavor necesito que me ayuden una sugerencia si hay comodescargarse ocomo se hace porque intento ya de mil formas quitar ese virus y no hay como no existe mas posibilidades alguien que vea este mensaje que me ayude si:::::::::::::::::::::::

  6. alureon rootkin
    Viernes, 18 de Junio de 2010 a las 22:44 | #6
    Responder | Citar

    no soy alureon rootkin mi nombre es edisson fajardo si no que yo pido ayuda sobre este virus que se llama alureon rootkin:::::::::::::
    si espero que me entiendan en esa confusion

  1. Sin trackbacks aún.