12 de Mayo de 2010


Nuevo falso Antivirus Microsoft Security Essentials (Ruso)

Antivirus-Microsoft-Security-Essentials Hace unos meses atrás, desde InfoSpyware alertábamos sobre un la aparición de un “Falso Antivirus” llamado Security Essentials 2010 que como pueden notar, usa parte del nombre del ya popular Antivirus gratuito de Microsoft (Microsoft Security Essentials) para así lograr engañar a los usuarios desprevenidos que creen que están instalando el programa original cuando en realidad están instalando uno falso que les va a decir que están infectados por determinada cantidad de bichos y que para sacarlos es necesario comprar la versión completa del programa…

Si bien la metodología de usar un nombre similar ya es bastante conocida entre quienes investigamos este tipo de Scarewares y data prácticamente desde los primeros ejemplares aparecidos por el año 2004, en esta ocasione me había sorprendido que los hackers detrás de este no se hubieran esmerado un poco más en copiar también la interfaz completa del programa original de Microsoft (algo que también es realizado por otros) ya que como pueden ver en el otro artículo de Security Essentials 2010, este estéticamente no tiene nada que ver con el original Microsoft Security Essentials

Microsoft-Security-Essentials                      Figura 1: Aspecto del original Microsoft Security Essentials

Sabía que seria sólo cuestión de tiempo en que algún otro grupo de creadores de “Falsos Antivirus” diseñaría una versión falsa de Microsoft Security Essentials que fuera exactamente igual a la original, tal como pueden comprobar en las imágenes más abajo: (clic para agrandar)

mse-fake1                        Figura 2: Aspecto del falso Microsoft Security Essentials

Como pueden apreciar, se trata de una versión en Ruso, algo que también me parece muy raro del porque no hacerlo directamente en ingles o multi-idioma para tener más llegada, pero bueno, quien sabe que pasa por detrás de las mentes de estos grupos cibercriminales y seguramente su razón u objetivo deben de tener.

Al realizar un escaneo, como es normal en estos Rogues, nos a mostrar supuestos archivos infectados y en este caso en particular nos pedirá enviar un SMS a un numero en particular, para que así nos envíen la supuesta llave que libera la versión completa, falsa, pero completa del producto.

Microsoft Security Essentials Falso SMS 
                   Figura 3: Falso Microsoft Security Essentials pidiendo SMS.

Seguramente va a ser muy difícil que alguno de nuestros lectores o usuarios hispanoparlantes puedan caer ante un programa en Ruso cuando no entendemos directamente lo que dice, pero de todas maneras habrá que estar muy atentos ya que seguramente en los próximos meses veremos versiones en ingles, español y otros idiomas.

 

Para más información:

Qué es el Rogue Software o FakeAV ?

Listado de Falsos Antispywares / Antivirus / Rogue Software

Ver nuestra recopilación de imágenes de Falsos Antivirus en Flickr

Esta guía y el Blog de son netamente informativos. Si lamentablemente a sido víctima de este falso Antivirus como de cualquier otro malware, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware

Surf Safely

Autor: Marcelo Rivero
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware

Posts relacionados:



Comentarios

  1. Dmitry Bestuzhev // 12 de Mayo de 2010

    A finales del 2009 predije esta nueva tendencia de falsificar los GUI de los AV legítimos. Mis pronósticos fueron correctos. La semana pasada encontramos un sitio Web con muchos falsos anti-virus hechos a gusto de cada persona:
    http://www.securelist.com/en/blog/2136/Spot_the_imposter_pretending_to_be_the_original

    • Marcelo Rivero // 13 de Mayo de 2010

      Hola Dmitry,

      Muy interesante información la que descubrieron como siempre y la verdad que esta gente tiene muy buenos profesionales en el diseño de sitios webs que me gustaría tener en mi equipo ayudándome en el rediseño del sitio xD.

      Lo de las copias de las GUI de los AVs legítimos si bien se viene dando en algunos casos, la verdad que esperaba mucho mas copias de este estilo, se ve que es mas rápido usas alguna de las que vienen en los packs de construcción de estos, aunque de tanto en tanto, vemos casos como este…

      Salu2
      Marcelo.

  2. carlos // 13 de Mayo de 2010

    gracias… muchas gracias por la info.
    adelante.

  3. Eduardo // 13 de Mayo de 2010

    Gracias! por la información tan temprana, aunque dudo volver a ver uno de estos falsos antivirus en mi PC, de nuevo gracias, espero ver mas consejos y noticias como siempre de tan buena mano.

  4. Moya // 13 de Mayo de 2010

    Gracias por la información. Excelente Blog. :D

  5. Dmitry Bestuzhev // 13 de Mayo de 2010

    Viendo bien las imagenes, noté que las supuestas detecciones de malware son tomadas de acuerdo a la clasificación de Kaspersky Lab y no Microsoft :)

    Es exactamente lo que pasó con el falso Windows Defender del que escribí hace algunos meses:
    http://www.securelist.com/en/weblog?weblogid=208187885

    Marcelo, tienes el número del SMS al que pide enviar un mensaje este falso anti-virus?

  6. Marcelo Rivero // 15 de Mayo de 2010

    @Dmitry,

    No tengo el numero completo ya que una parte salen signos de interrogación debido al idioma de mis equipos, pero si queres te puedo enviar el sample para que lo analices.

    Salu2
    Marcelo.

  7. Dmitry Bestuzhev // 15 de Mayo de 2010

    Gracias de antemano.

    Lo que quiero ver es por el número del SMS el costo de la supuesta activación.

Trackbacks

    El Blog de InfoSpyware es netamente informativo. Si lamentablemente ha sido víctima de algún tipo de Malware tiene consultas técnicas, etc, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware

    
    Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook