Está circulando na web uma propaganda enganosa que afirma que o sistema do usuário está infectado com um vírus chamado “Backtera” que já infectou mais de 1 milhão de PCs. O vírus Backtera não existe e se trata apenas de uma tática de marketing pouco ética utilizada pela empresa WinSoftware para promover seu ineficiente antivírus.
Atualização: Outro vírus inexistente, Serwab, está sendo usado da mesma forma. Os responsáveis são os mesmos, a página é igual e a falsa mensagem de infecção (abaixo) é igual, mudando apenas o nome da “ameaça”.
Quando o usuário acessa uma certa página da web ou clica em um banner, ele é levado para o site ‘amaena.com’. O site, que leva uma classificação vermelha do SiteAdvisor, exibe a seguinte mensagem:
Quando o usuário clica em OK, uma página que dá “mais detalhes” é exibida. Ela exibe o endereço IP, o navegador e o sistema operacional, afirmando que um processo chamado “Win32res.exe” teria enviado esses dados.
A verdade é que o seu navegador, quando você visita qualquer site na web, automaticamente envia essas informações, pois elas não são comprometedoras e o endereço IP é necessário para que a comunicação entre o site e o seu navegador seja estabelecida. A “Localização do PC” é determinada a partir do IP, mas ela nem sempre está correta: a página acima foi acessada a partir do Rio Grande do Sul, mas o site diz ser de Brasília.
Todos os alertas são falsos. O vírus Backtera não existe e, sendo assim, você não pode estar infectado com ele. O “WinAntiVirus Pro 2006” é um programa considerado ruim que está incluído na lista de anti-spywares falsos e o WinFixer, da mesma empresa, está na base de dados de programas maliciosos da empresa de segurança Sunbelt-Software.
O site fraudulento não instala nenhuma praga na máquina: o único objetivo do site é lhe convencer a comprar um dos produtos listados na página. Mas existe um cavalo-de-tróia não muito comum chamado Vundo que é utilizado pela WinSoftware para promover seus programas. O Vundo, quando infecta um computador, fica exibindo sites e propagandas como as acima em todo instante até que o usuário compre o software oferecido, que não cumpre o prometido.
Se você possui os softwares WinAntiVirus, WinFixer, WinAntiSpyware, ErrorSafe ou WinAntiSpy, a Linha Defensiva sugere que você os desinstale, pois se tratam de programas fraudulentos cujo único objetivo é lhe cobrar por um produto que não faz absolutamente nada e é divulgado através de propagandas enganosas e persistentes. Se você ver o site acima enquanto navega na web, apenas feche a janela e ignore o aviso falso de infecção.
Eu percebi que era vírus, pelos erros de português, e que abriu do nada a página, ai estranhei mesmo, e não vi nenhum link para visistar a página original. E não é a primeira vez que essa página apareceu para min, a alguns meses atrás a mesma coisa aconteceu
Fiz um tópico dizendo sobre esse vírus, um dia antes de ser colocado as infomações aqui no fórum he he
Valeu pelas informações =)
CurtirCurtir
Há algum tempo fiz também um tópico aqui no Forum
sobre esta mesma propaganda. Trata-se de uma página
que se abre de repente na frente ou atrás da página em
uso. Cai nesta farsa e cliquei OK e disparou um alarme
dizendo que meu PC estava sob ameaça do Backtera Vírus
e de repente aprecia este pequeno aviso, mais um alarme de que o Cavalo de Tróia havia invadido meu PC. Quase tive um infarto.
CurtirCurtir
Estes avisos aparecem quando certos webmasters desavisados caem no golpe de tentar aumentar seu faturamento com propagandas e colocam um codigo que faz abrir a página:
ilead.itrack.it, que é um antro de spyware! Esse winfixer instala um spyware dos bem chatinhos, tipo o coolwebsearch. Eu bloquiei no firewall essa página.
CurtirCurtir
Também o meu pc abriu essa página, e fiquei em dúvida, pois ela saiu do nada.
Tenho o avast, e ele detectou um cavalo de tróia, inclusive soando o alarme de vírus. Peguei o endereço que estava no alto da página
que abriu do nada no meu pc (www.ameana.com) e fiz a busca no google. Entre os endereços que o Google me indicou, optei pelo endereço da linha defensiva, que me dá toda a orientação. Esclareceu todas as minhas dúvidas. Obrigado.
CurtirCurtir
Coisas como essa são eliminadas pelo confiabilíssimo AD-AWARE Personal SE (gratuito – baixe direto do fabricante http://www.lavasoft.com) desde que o usuário faça varreduras periódicas no sistema. A versão Pro (não gratuita) possui
um add-on (Ad-Watch) que monitora e impede em tempo real a instalação desses spywares/malwares. Para esta finalidade, existem similares também muito bons, como o Pest Patrol. As suites antivírus mais recentes, já incorporam a opção de bloqueio de spywares/malwares,
embora, a meu ver, não sejam tão eficientes quanto o Ad-Aware, neste quesito. Esperando estar contribuindo… Alfredo Cyrino – Consultoria de TI e Segurança/SP
CurtirCurtir
Qdo estava saido do site http://www.flyordie.com, este aviso apareceu, junto com o banner que se abre, quando se sai do site. para sair fora dele, sem clicar em OK, dei control+alt+del, e desativei o programa pelo Gerenciador de Tarefas do Windows. é o mais seguro.
Este virus anunciado não existe (serwab).
CurtirCurtir
Se você caiu na pagina da amaena falando para fazer download desconsidere ,e repare que ela não tem o cadeado na parte inferior que é de praxe na maioria das paginas sérias da internet
CurtirCurtir
antes de baixar qualquer programa oferecido pela web em condições estranhas entre no Google e veja se isso é uma fraude ou não ,como eu fiz ,parabens a linha defensiva!!!
CurtirCurtir