El virus era un troyano con el nombre ROJ_FAKEAV.EHM.
Este enviaba un banner de alerta a los internautas, afirmando que un virus había invadido el sistema y animando a instalar un antivirus, en realidad un troyano.
Solo ha pasado una semana desde su lanzamiento al público y Windows 8 ya cuenta con un virus diseñado específicamente para él, que ya se ha propoagado por toda la Red. Según la empresa de seguridad Trendmicro , el malware que está provocando el caos en el nuevo SO es un troyano y adopta la forma de antivirus. Además, la compañía ha prevenido a los usuarios de las páginas que ofrecen el software gratuito.
La actividad de este malware fue detectada en los días previos a la festividad de Halloween . La compañía observó que existíandos amenazas diseñadas para Windows 8, un típico troyano que adoptaba la forma de un antivirus y un ataque de phishing, provocado por un archivo malicioso encerrado en un email.
El malware era un troyano con el nombre ROJ_FAKEAV.EHM. Este adoptaba la forma de un antivirus y enviaba un banner de alerta a los internautas, afirmando que un virus había invadido el sistema. Así, conseguía que los internautas instalasen una aplicación para eliminarlo del ordenador, que era en realidad el propio virus.
Este tipo de archivos maliciosos rastrean el ordenador en busca de contraseñas, cuentas bancarias y otra información de interés que pueda venderse en la Red. En este caso no se conoce la gravedad del alcance del virus. Este se encontraba en páginas maliciosas, es decir, aquellas que no poseen certificados de seguridad.
Para evitar este tipo de incidencias, Microsoft posee un antivirus propio, Windows Defender, que ya viene preinstalado en el paquete del software. Este desaparece cuando el usuario instala otro antivirus. Sin embargo, la novedad del software, en cuanto a su interfaz y a su modo de uso, hace que los usuarios sean más vulnerables que antes a las amenazas de malware. Esta debilidad constituye una oportunidad para los hackers, que ya están desarrollando archivos maliciosos para Windows 8.
Por otro lado, Trendmicro ha detectado un ataque de phishing o estafa online, encontrado en páginas que prometían una descarga gratuita del último software para PC de Microsoft. En ellas, se pedían datos personales a los usuarios como correo electrónico, contraseñas y otros datos que pueden ser utilizados en la Red para cometer actividades delictivas.
En este sentido, la Asociación de Internautas, que también ha alertado del problema, recomienda a los usuarios ser cuidadosos con los archivos que abren , y pone a disposición una guía, elaborada por el FBI, con consejos de defensa cibernética.