Está circulando na web uma propaganda enganosa que afirma que o sistema do usuário está infectado com um vírus chamado “Backtera” que já infectou mais de 1 milhão de PCs. O vírus Backtera não existe e se trata apenas de uma tática de marketing pouco ética utilizada pela empresa WinSoftware para promover seu ineficiente antivírus.

Atualização: Outro vírus inexistente, Serwab, está sendo usado da mesma forma. Os responsáveis são os mesmos, a página é igual e a falsa mensagem de infecção (abaixo) é igual, mudando apenas o nome da “ameaça”.

Quando o usuário acessa uma certa página da web ou clica em um banner, ele é levado para o site ‘amaena.com’. O site, que leva uma classificação vermelha do SiteAdvisor, exibe a seguinte mensagem:

Seu computador está infectado com o Backtera!

Quando o usuário clica em OK, uma página que dá “mais detalhes” é exibida. Ela exibe o endereço IP, o navegador e o sistema operacional, afirmando que um processo chamado “Win32res.exe” teria enviado esses dados.


Clique para Ampliar

A verdade é que o seu navegador, quando você visita qualquer site na web, automaticamente envia essas informações, pois elas não são comprometedoras e o endereço IP é necessário para que a comunicação entre o site e o seu navegador seja estabelecida. A “Localização do PC” é determinada a partir do IP, mas ela nem sempre está correta: a página acima foi acessada a partir do Rio Grande do Sul, mas o site diz ser de Brasília.

Todos os alertas são falsos. O vírus Backtera não existe e, sendo assim, você não pode estar infectado com ele. O “WinAntiVirus Pro 2006” é um programa considerado ruim que está incluído na lista de anti-spywares falsos e o WinFixer, da mesma empresa, está na base de dados de programas maliciosos da empresa de segurança Sunbelt-Software.

O site fraudulento não instala nenhuma praga na máquina: o único objetivo do site é lhe convencer a comprar um dos produtos listados na página. Mas existe um cavalo-de-tróia não muito comum chamado Vundo que é utilizado pela WinSoftware para promover seus programas. O Vundo, quando infecta um computador, fica exibindo sites e propagandas como as acima em todo instante até que o usuário compre o software oferecido, que não cumpre o prometido.

Se você possui os softwares WinAntiVirus, WinFixer, WinAntiSpyware, ErrorSafe ou WinAntiSpy, a Linha Defensiva sugere que você os desinstale, pois se tratam de programas fraudulentos cujo único objetivo é lhe cobrar por um produto que não faz absolutamente nada e é divulgado através de propagandas enganosas e persistentes. Se você ver o site acima enquanto navega na web, apenas feche a janela e ignore o aviso falso de infecção.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

8 comentários

  1. Eu percebi que era vírus, pelos erros de português, e que abriu do nada a página, ai estranhei mesmo, e não vi nenhum link para visistar a página original. E não é a primeira vez que essa página apareceu para min, a alguns meses atrás a mesma coisa aconteceu
    Fiz um tópico dizendo sobre esse vírus, um dia antes de ser colocado as infomações aqui no fórum he he
    Valeu pelas informações =)

    Curtir

  2. Noemia Macedo Lamoglia Agostinho 12/06/2006 às 13:00

    Há algum tempo fiz também um tópico aqui no Forum
    sobre esta mesma propaganda. Trata-se de uma página
    que se abre de repente na frente ou atrás da página em
    uso. Cai nesta farsa e cliquei OK e disparou um alarme
    dizendo que meu PC estava sob ameaça do Backtera Vírus
    e de repente aprecia este pequeno aviso, mais um alarme de que o Cavalo de Tróia havia invadido meu PC. Quase tive um infarto.

    Curtir

  3. Rogerio Rosa 12/06/2006 às 22:59

    Estes avisos aparecem quando certos webmasters desavisados caem no golpe de tentar aumentar seu faturamento com propagandas e colocam um codigo que faz abrir a página:
    ilead.itrack.it, que é um antro de spyware! Esse winfixer instala um spyware dos bem chatinhos, tipo o coolwebsearch. Eu bloquiei no firewall essa página.

    Curtir

  4. Jorge Neves 15/06/2006 às 19:11

    Também o meu pc abriu essa página, e fiquei em dúvida, pois ela saiu do nada.
    Tenho o avast, e ele detectou um cavalo de tróia, inclusive soando o alarme de vírus. Peguei o endereço que estava no alto da página
    que abriu do nada no meu pc (www.ameana.com) e fiz a busca no google. Entre os endereços que o Google me indicou, optei pelo endereço da linha defensiva, que me dá toda a orientação. Esclareceu todas as minhas dúvidas. Obrigado.

    Curtir

  5. Coisas como essa são eliminadas pelo confiabilíssimo AD-AWARE Personal SE (gratuito – baixe direto do fabricante http://www.lavasoft.com) desde que o usuário faça varreduras periódicas no sistema. A versão Pro (não gratuita) possui
    um add-on (Ad-Watch) que monitora e impede em tempo real a instalação desses spywares/malwares. Para esta finalidade, existem similares também muito bons, como o Pest Patrol. As suites antivírus mais recentes, já incorporam a opção de bloqueio de spywares/malwares,
    embora, a meu ver, não sejam tão eficientes quanto o Ad-Aware, neste quesito. Esperando estar contribuindo… Alfredo Cyrino – Consultoria de TI e Segurança/SP

    Curtir

  6. Qdo estava saido do site http://www.flyordie.com, este aviso apareceu, junto com o banner que se abre, quando se sai do site. para sair fora dele, sem clicar em OK, dei control+alt+del, e desativei o programa pelo Gerenciador de Tarefas do Windows. é o mais seguro.
    Este virus anunciado não existe (serwab).

    Curtir

  7. Se você caiu na pagina da amaena falando para fazer download desconsidere ,e repare que ela não tem o cadeado na parte inferior que é de praxe na maioria das paginas sérias da internet

    Curtir

  8. antes de baixar qualquer programa oferecido pela web em condições estranhas entre no Google e veja se isso é uma fraude ou não ,como eu fiz ,parabens a linha defensiva!!!

    Curtir

Os comentários estão encerrados.