Gracias a la gente de Lemontv.Tv que en el programa emitido el 31 de Marzo dedicado a la “seguridad informática”, comienzan este con una recomendación de nuestro programa para limpiar malwares que se trasmiten vía Windows Live Messenger llamado MSNCleaner by InfoSpyware :-)
“Si usas el Messenger, Facu te recomienda el MSNCleaner, una herramienta para evitar los virus que utilizan esta aplicación para propagarse.”
Les recomiendo no solo ver este capitulo sino también el suscribirse a su página o visitarla a diario donde encontrarán un programa nuevo cada día, y ya llevan más de 300.
LemonTV, es un video blog que emite un programa a diario, conducido por Facundo Vargues y Seguir leyendo »
HomeAntivirus 2009 Detalles Técnicos: Nombre Completo: HomeAntivirus 2009 Peligrosidad: Media. Tipo:Rogue Anti-Virus Origen: Desconocido. Sito web: hxxp://home-antivirus2009 .com Clones: XP Antispyware 2009 Método de propagación:Falsos codecs Herramientas para su desinfección:MalwareBytes
HomeAntivirus 2009 es un falso programa antivirus (Scareware) que al igual que sus predecesores utiliza técnicas de “Ingeniería Social” mediante ventanas emergentes, falsos mensajes de alertas en la barra de tareas y modificando el “centro de seguridad” de Windows para así asustar a los usuarios y llevarlos a comprar su falso programa.
Este Rogue se trasmite a través de la publicidad engañosa y la utilización de distintos troyanos que muestran señales de advertencia que dicen su equipo está en peligro.
HomeAntivirus 2009 también crear numerosos archivos en el equipo que se hacen pasar como las infecciones que es muestra en su escaneo, pero en realidad son inofensivos, ya que no se puede ejecutar y que por tanto no pueden afectar a su equipo de ningún modo y son solo parte del engaño de este Scareware para vendernos su versión de pago.
PAntispyware09 Detalles Técnicos: Nombre Completo: PAntispyware09 Peligrosidad: Media. Tipo:Rogue Anti-Spyware Origen: Desconocido. Sito web: hxxp://PAntispyware09. com Clones:WinSpywareProtect y SysAntivirus 2009 Método de propagación:Zlob y Vundo. Herramientas para su desinfección:HijackThis + MBAM.
PAntispyware09 se trasmite con la ayuda de los malwares Vundo y Zlob. Luego que alguno de estos infecta el equipo, este comenzará a mostrarnos constantes pop-ups (ventanas emergentes) de alertas de infecciones y alertas de seguridad en la barra de tareas junto al reloj de que el equipo se encuentra en peligro de seguridad, donde como solución al problema nos ofrecen descargarnos PAntispyware09.
Estas advertencias de seguridad, ventanas emergentes y otras alertas son totalmente falsas, y se producen con el único propósito de estafar al usuario.
La única verdadera infección es el troyano que nos instala el programa PAntispyware09 y PAntispyware09 en sí mismo.
Esta guía y el Blog son netamente informativos. Si lamentablemente ha sido víctima de este falso Antivirus como de cualquier otro malware, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware.
AntiVirus’09 Detalles Técnicos: Nombre Completo: AntiVirus’09 Peligrosidad: Media. Tipo:Rogue Anti-Virus Origen: Desconocido. Sito web: hxxp://AntiVirus’09. com Clones: WinDefender 2008 Método de propagación:Falsos codecs Herramientas para su desinfección:HijackThis + MBAM.
Antivirus’09 es un falso programa antivirus (Scareware) diseñado para robar dinero. Antivirus’09 usa tácticas de miedo (Ingeniería Social) para asustar a los usuarios y así llevarlos a comprar su falso programa. Antivirus’09 es un parásito y debe evitarse. Si Antivirus’09 se instala en tu PC, desinstálelo inmediatamente.
Antivirus’09 se trasmite con la ayuda de troyanos, que suelen ser instalados voluntariamente por los usuarios porque están disfrazados de falsos códecs de vídeo en diversos sitios Web malintencionados. Una vez instalado en un equipo Antivirus’09 se auto ejecuta mostrando un resultado de falsas infecciones para que el usuario piense que su equipo está infectado y que su única solución es comprar la versión completa de antivirus’09 para limpiarlo.
Antivirus’09 mostrará también constantes pop-ups (ventanas emergentes) de alerta de infección y alertas de seguridad en la barra de tareas junto al reloj, que por supuesto éstos también son falsos .
Antivirus’09 es una infección en sí mismo y si tiene este en su equipo, debería eliminarlo tan pronto como sea posible.
Detalles Técnicos:
Nombre: Antivirus XP Pro 2009 (AntivirusXPPro) Peligrosidad: Alta. Tipo:Falso Antivirus. Origen: Federación Rusa. Web: hxxp://antivirusxppro2009.com Clones:Renus 2008, Método de propagación:Vundo. Herramientas para su desinfección:HijackThis + MBAM.
Descripción general: Antivirus XP Pro 2009 es un nuevo Falso Antivirus descubierto hace unos días atrás, el cual se están reportando cada días más casos de infección por este en nuestro foro de ayuda.
AntivirusXPPro 2009 al igual que el resto de los programas Rogue, intenta engañarnos mediante técnicas de Ingeniería Social, mostrándonos supuestas infecciones que no existen para que compremos su versión de pago.
La particularidad de este es más que nada como llega a nuestros PCs, y es que utiliza uno de los malwares más difundidos a nivel usuario llamado Vundo / Virtuamundo con técnicas bastante agresivas como las siguientes:
Secuestro de la página de Google que abramos en nuestro IE.
Secuestro del escritorio de Windows con mensaje de WARNING.
Mensajes de Alerta de Infección en la barra de tareas junto al reloj.
Tal como lo muestran las siguientes imágenes, estos avisos en la página directamente de Google hacen confundir a muchos usuarios al pensar que es Google realmente el que le está avisando que su equipo está infectado y que utilice “Antivirus XP PRO” para limpiarlo.
Virus Sweeper es un nuevo falso Antivirus de la familia de “Virus Doctor”, “Ultra Antivir 2009”, “Virus Melt”, “Virus Alarm” los cuales comparten la misma interfaz visual en todos sus productos a los cuales solo les cambian el nombre al programa.
Virus Sweeper al igual que sus hermanos es descargado de forma automática al visitar alguno de los tantos sitios falsos de escaneos de malwares online (ver imagen más abajo). Estos sitios al generarse varios cada semana son difíciles de poder bloquear y aunque últimamente se está trabajando mucho más rápido para lograrlo, en el poco tiempo que están online consiguen un gran numero de nuevas víctimas.
El objetivo de Virus Sweeper, que es el objetivo de todos los falsos programas de seguridad (Rogueware), es el de convencer a la víctima a pagar por su falsa versión “completa” de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas de alertas en el sistema.
Se le denomina Rogue Software (o también Rogue Rogueware, FakeAVs, Badware, Scareware) a los “Falsos programas de seguridad” que no son realmente lo que dicen ser, sino que todo lo contrario. Bajo la promesa de solucionar falsas infecciones, cuando el usuario instala estos programas, su sistema es infectado.
Estos falsos Antivirus y Antispyware están diseñados para mostrar un resultado predeterminado (siempre de infección) y no hacen ningún tipo de escaneo real en el sistema al igual que no eliminaran ninguna infección que podamos tener.
Continuando con los informes de estadísticas de nuestro Foro de InfoSpyware que habíamos comenzado hace unos meses atrás y que planeamos continuar ofreciéndolas mes a mes, hoy reportamos el mes de Marzo del 2009 el cual si bien fue un mes algo complicado por el esperado lanzamiento de la nueva versión de InfoSpyware 2009, mantuvimos el promedios que venimos logrando desde el año pasado con más de 4 millones de visitas durante el mes y más de 12 millones de paginas vistas… según los reportes de Google Analytics que pueden ver en la imagen adjunta.
No hay rincón en la Web, Diario, Revista, Noticiero o lo que sea, que no esté hablando del famoso virus Conficker (alias Downadup) y sus variantes, más aun cuando se está generando una acumulación de miedo a la espera de que el día 1º de Abril sea el día “D” y Conficker este infectando miles de PCs en el mundo entero…
Para contrarrestar un poco tanta información errónea que encontramos en la red, hemos creado una serie de Pregunta – Respuesta de las dudas que tienen los usuarios y las respuestas reales del caso Conficker:
P: Es Conficker es el malware más peligroso? R: No, como todo malware del tipo gusano de Internet Conficker tiene su grado de peligrosidad y en futuras variantes podría ser peor, pero actualmente hay malwares mucho más destructivos y difíciles de evitar/eliminar que este.
P: Realmente Conficker a infectado a tantos PCs en el mundo? R: Si, esto es real, pero la diferencia es que prácticamente el 90% de estas infecciones se han dado a nivel de empresas con administradores de redes desactualizados que no tenían bien protegidos estos sistemas. En cuanto a los usuarios hogareños el número de infecciones reales de Conficker es realmente bajo y así lo podemos comprobar haciendo una búsqueda de este en el foro donde se encontraran muy pocos casos reportados. Según los reportes oficiales los más comprometidos serian China, Brasil y Rusia en un total de 150 países en total
P: Entonces porque se hizo tan famoso? R: El secreto de su éxito ha sido una combinación de varios factores que son los medios de propagación del mismo malwares:
Mediante una vulnerabilidad reciente de Microsoft (la cual ya fue parchada)
Mediante redes internas en equipos con contraseñas débiles.
Mediante llaves USB, reproductores MP3, Pendrives, Flashmemory, discos duros, etc.
Las mismas casas de Antivirus al crear herramientas específicas y hasta sitios oficiales dedicados exclusivamente a un solo malwares… Y por supuesto que los medios en general han tenido una gran cuota en su popularidad, tanto los que informan erróneamente, como los que tenemos que salir a contrarrestar con datos precisos.
P: Entonces, debemos de preocuparnos todos? R: Si no estás ya infectado, no tendrías de qué preocuparte.
Los usuarios en general no tendrían que preocuparse más de que cualquier otra infección y con solo tener su sistema operativo Windows actualizada con el parche que resolvió la vulnerabilidad MS08-067 ya sería suficiente.
P: Qué otras medidas podemos tomar para evitar la infección de Conficker? R: Las medidas para protegerse de Conficker son similares a las generales para protegerse contra cualquier tipo de virus.
Utilizar un Firewall configurado de forma adecuada.
No usar la cuenta de Administrador como nuestra cuenta principal.
Contar con contraseñas seguras para la red como las cuentas de usuarios.
Deshabilitar el auto arranque (autorun) de los dispositivos extraíbles USB externos.
P: Qué puedo hacer si mi equipo esta infectado con Conficker? R: Lo primero sería desconectar el equipo de la red para que el gusano no se pueda propagar por esta y luego probar con las diferentes herramientas específicas que ofrecen las principales casas Antivirus siguiendo nuestra guía de:
P: Y al final, qué va a pasar con Conficker el 1º de abril de 2009? R:Según lo que se dice por ahí este se va a activar e infectar a todas las computadoras del mundo y va a destruir toda la Internet…
Pero la realidad es que nadie sabe a ciencia cierta (solo su creador/creadores) que va a pasar el día de mañana 1º de Abril, pero sospecho que nada va a perjudicar tanto a la red mundial, como para dejar a los ciber-delincuentes sin trabajo.
A lo sumo se espera que este genere un nuevo algoritmo que haga que los equipos YA infectados con Conficker se actualicen a una nueva versión para hacer más difícil su detección y eliminación, pero los que no están infectados no verán ni les pasara absolutamente nada.
P: Va a llover mañana en mi cuidad? R: Esto no lo podría decir, pero lo pueden averiguar en Going to rain ;-)
Seguramente el día de mañana si estemos viendo varios reportes de Conficker y le terminen echando la culpa de todo lo que pase durante el día a este, pero el malware sigue en constante evolución a lo que no será la primera ni la última vez que escuchen de este en la red.
Actualización del 1ro de Abril del 2009.
Después de ya entradas varias horas en la famosa fecha esperada en varias partes del mundo como el apocalipsis de Conficker, paso lo que veníamos anunciando…
Microsoft Security Essentials 4.0 es la solución de seguridad gratuita ofrecida por Microsoft para proteger y combatir de forma básica pero también en tiempo real contra virus, gusanos, troyanos, spywares y otros malwares a todos sus sistemas operativos Windows XP, Vista y Seven.
Se le denomina 
No hay rincón en la Web, Diario, Revista, Noticiero o lo que sea, que no esté hablando del famoso virus 
