Ir direto para o menu
Ir direto para o conteúdo
Redação Linha Defensiva | 11/06/2006 - 01h52
Está circulando na web uma propaganda enganosa que afirma que o sistema do usuário está infectado com um vírus chamado “Backtera” que já infectou mais de 1 milhão de PCs. O vírus Backtera não existe e se trata apenas de uma tática de marketing pouco ética utilizada pela empresa WinSoftware para promover seu ineficiente antivírus.
Atualização: Outro vírus inexistente, Serwab, está sendo usado da mesma forma. Os responsáveis são os mesmos, a página é igual e a falsa mensagem de infecção (abaixo) é igual, mudando apenas o nome da “ameaça”.
Quando o usuário acessa uma certa página da web ou clica em um banner, ele é levado para o site ‘amaena.com’. O site, que leva uma classificação vermelha do SiteAdvisor, exibe a seguinte mensagem:
Quando o usuário clica em OK, uma página que dá “mais detalhes” é exibida. Ela exibe o endereço IP, o navegador e o sistema operacional, afirmando que um processo chamado “Win32res.exe” teria enviado esses dados.
Clique para Ampliar
A verdade é que o seu navegador, quando você visita qualquer site na web, automaticamente envia essas informações, pois elas não são comprometedoras e o endereço IP é necessário para que a comunicação entre o site e o seu navegador seja estabelecida. A “Localização do PC” é determinada a partir do IP, mas ela nem sempre está correta: a página acima foi acessada a partir do Rio Grande do Sul, mas o site diz ser de Brasília.
Todos os alertas são falsos. O vírus Backtera não existe e, sendo assim, você não pode estar infectado com ele. O “WinAntiVirus Pro 2006″ é um programa considerado ruim que está incluído na lista de anti-spywares falsos e o WinFixer, da mesma empresa, está na base de dados de programas maliciosos da empresa de segurança Sunbelt-Software.
O site fraudulento não instala nenhuma praga na máquina: o único objetivo do site é lhe convencer a comprar um dos produtos listados na página. Mas existe um cavalo-de-tróia não muito comum chamado Vundo que é utilizado pela WinSoftware para promover seus programas. O Vundo, quando infecta um computador, fica exibindo sites e propagandas como as acima em todo instante até que o usuário compre o software oferecido, que não cumpre o prometido.
Se você possui os softwares WinAntiVirus, WinFixer, WinAntiSpyware, ErrorSafe ou WinAntiSpy, a Linha Defensiva sugere que você os desinstale, pois se tratam de programas fraudulentos cujo único objetivo é lhe cobrar por um produto que não faz absolutamente nada e é divulgado através de propagandas enganosas e persistentes. Se você ver o site acima enquanto navega na web, apenas feche a janela e ignore o aviso falso de infecção.
