Realizando un análisis de rutina en mi sistema con Spybot – Search & Destroy, me encontré con la detección de un troyano Virtumonde.sdn en el archivo lvcoinst.dll:
(clic para ver más grande)La amenaza al parecer podía realizar modificaciones en el navegador e instalar software malicioso como falsos antivirus. La situación me pareció extraña, otras herramientas no detectaban nada y el archivo estaba asociado a un componente de una webcam usb que casualmente había conectado en el equipo:
La webcam no podía estar infectada, pues no tiene una memoria donde el malware pueda instalarse, y aunque esta información del archivo pueda ser falsa, concluí que se trataba de un falso positivo, es decir, una detección errónea.
Buscando información en el foro de Spybot-S&D me encontré con usuarios en la misma situación y respuestas del soporte que lo confirmaban, aún así les reporté el caso enviándoles el informe completo de la herramienta y una copia del archivo supuestamente infectado.
Al día siguiente, me respondieron en un mail personalizado que se trataba de un falso positivo y que sería solucionado con las próximas actualizaciones de Spybot, programadas para el miércoles 30. Por lo tanto podía ignorar la advertencia o bien excluirla.
Me pareció bueno comentar el caso ya que Spybot-S&D es un programa de seguridad gratuito (con soporte incluido) que sobrevive gracias a las donaciones voluntarias. Sin duda alguna un ejemplo a tener en cuenta el de esta gente.
Descarga: Spybot-S&D
Ver también:
Juego oculto en Spybot-S&D.
Inmunizar el equipo con Spybot-S&D.