Virus Falsos
Enviado por charcoblanco • 11 de Octubre de 2012 • 1.858 Palabras (8 Páginas) • 451 Visitas
alsos antivirus y falsos scaneos
Anuncios Google
llamadas voip
TollFreeForwarding.com/NúmVirtual - Números en más de 100 países. Muestra gratuita!
Falsos sitios de Microsoft (scams) que ofrecen crapware.
Mucho hemos hablado sobre los “Falsos Antispywares” (Rogue) y cómo estos, por medio de falsas detecciones, le hacen creer al usuario que su equipo está infectado para así éste compre sus productos, ya que nunca “eliminan” nada en su versión de prueba.
Pero en este caso queremos contarle que también hay otro tipo de software comúnmente llamado “crapware” (programas basura) pero que van un poco más allá en varias particularidades:
1.Utilizan nombres de Microsoft en sus url como si fueran de la empresa (Scam)
2.Las url también tienen nombres como update-microsoft, free-microsoft o similares para simular ser un centro de descarga oficial de Microsoft.
3.Se trata de programas “Limpiadores del Registro de Windows” (registry cleaners) falsos o crapwares.
La técnica es similar a la de los “Falsos Antispywares” ya que estos una vez descargados en nuestro sistema van a encontrarnos cientos de errores y que lógicamente como es todo un engaño, para arreglarlos tenemos que comprar la versión full del programa.
Listado más reciente de los falsos sitios de Microsoft:
•70.84.192.228 freeadobes .com
•70.84.192.228 updates-microsofts .com
•70.84.192.228 updates-microsofts .com
•70.84.192.236 free-microsofts .com
•70.84.192.236 registry-great .com
•70.84.192.236 registrygreat .com
•70.84.192.236 registrygreat .net
•70.84.192.229 updates-xp .com
•70.84.192.229 updatemicrosofts .com
•70.84.192.230 microsofts-updates .com
•70.84.192.230 updates-all .com
•70.84.192.230 updates-microsofts .net
•70.84.192.230 update-microsoftes .com
•70.84.192.230 update-microsoftes .com
•70.84.192.231 www-microsofts .com
•70.84.192.232 perfect-uninstall .com
•70.84.192.232 uninstall-free .com
•70.84.192.233 dellupdates .net
•70.84.192.233 updates-os .com
•70.84.192.233 updatesmicrosoft .net
Bien ya estamos informados de algunos sitios malignos para nuestra pc.
________________________________________
Ahora viene algo muy IMPORTANTE qe son los:
Antivirus falsos
AVCare, Security Mechanic, Secret Service, Perfect Defender 2009, WiniFighter y más de 20 nuevos Falsos Antivirus.
El mercado de los “Falsos Antivirus” (Rogue) no para de crecer en este 2009 y al igual que el año 2008 vemos cada semana son detectados como mínimo 4 o 5 nuevos ejemplares o clones de los ya existentes FakeAVs.
Seguramente los lectores de InfoSpyware estén muy familiarizados con estos falsos antivirus que utilizan técnicas de ingeniería social para instalarse en nuestros equipos sin que nos demos cuenta e intentan asustarnos para que compremos un programa que en realidad no sirve para nada y hasta puede ser perjudicial para nuestro PC al realizar ciertas modificaciones en el sistema. Pero hay muchísima gente que desconoce totalmente la existencia de estos y caen en sus redes comprando estos falsos programas.
Esta comprobado que este negocio underground mueve miles de miles de dólares, que detrás de estos hay organizaciones ciber-crimínales con los suficientes recursos para pasar impunes realizando sus estafas por la Internet y que mientras que siga siendo rentable, vamos a seguir viendo más y más el aumento de este tipo de infecciones.
________________________________________
Home Antivirus 2010 nuevo Falso Antivirus
Home Antivirus 2010 Detalles Técnicos:
Nombre Completo: Home Antivirus 2010
Peligrosidad: Media.
Tipo: Rogue Anti-Virus
Origen: Desconocido.
Sito web: hxxp://Home-av-2010 com
Clones: HomeAntivirus 2009
Propagación: Trojan-Downloader.braviax
Desinfección con: ***
Home Antivirus 2010 es un falso programa antivirus (Scareware) que al igual que sus predecesor HomeAntivirus 2009 utiliza técnicas de “Ingeniería Social” mediante ventanas emergentes, falsos mensajes de alertas en la barra de tareas como este:
Privacy Alert!
Your system was found to be infected with intercepting programs. These can log your activity and damage your privacy. Click here for Home Antivirus 2010 spyware removal.
Este Rogue se trasmite a través de la publicidad engañosa y la utilización de distintos troyanos que muestran señales de advertencia que dicen su equipo está en peligro, en este caso puntual, mas precisamente es distribuido por el troyano Trojan-Downloader.braviax
________________________________________
CoreGuard Antivirus 2009 un falso Antivirus que se autoprotege a si mismo
CoreGuard Antivirus 2009 Detalles Técnicos:
Nombre Completo: CoreGuard Antivirus 2009
Peligrosidad: Media.
Tipo: Rogue Antivirus
Origen: Desconocido.
Sito web: hxxp://coreguardav2009. com
Clones: CoreGuard2009
Método de propagación: Sitios Webs
Utilizar para su desinfección: ***
CoreGuard Antivirus 2009 es un nuevo falso programa antivirus (Scareware) que se trasmite vía varios sitios webs y que en nuestras pruebas de laboratorio a demostrado ser de los más “creíbles” Rogues ya que SI, detecta algunas infecciones reales como otros Rogue Software (en la imagen se ve Intelinet Smart Security el cual teníamos en el equipo y hablamos en el post anterior), no muestra tantos falsos positivos y se toma su tiempo para escanear todo el equipo, que por lo general esto siempre en todos es tan rápido que cualquier desconfiaría.
CoreGuard Antivirus 2009 tiene la particularidad de auto protegerse a si mismo de la instalación de programas de seguridad legítimos como el caso de *** Anti-Malware, F-Secure, NOD32, Avast, AntiVir, AVG, y Norton Internet Security. Era de esperarse que los creadores de Rogues encontrarían la manera de frenar los principales programas que por lo general detectan y eliminan este tipo de molestos parásitos de nuestro sistema y es un incentivó mas para seguir trabajando en nuestro modesto pero efectivo programa DelPSGuard.
En las pruebas realizadas en nuestro laboratorio, al momento de la instalación de CoreGuard Antivirus 2009 teníamos instalados *** Anti-Malware, el cual como pueden ver en la imagen más abajo nos genero una advertencia de incompatibilidad ofreciéndonos desinstalar MBAM LOL!
________________________________________
...