FakeAV
17 de marzo de 2011
0 comentarios
E-Set Antivirus 2011 es otro de los tantos “Falsos Antivirus” que Cuidado!! No debe de confundirse con la popular y galardonada solución de seguridad de “ESET NOD32 Antivirus” por la similitud de su nombre. E-Set Antivirus 2011 tiene la particularidad de ser una especie de “Bricolaje” por la cantidad de detalles que copia de otros Antivirus reales, desde la similitud de nombre con ESET, la cada y el robot que desde hace algunos años representa a la compañía, etc, etc, como siempre con la finalidad de hacerse pasar por un AV real, para engañar a los usuarios desprevenidos.
E-Set Antivirus 2011 es un Rogue Software de la misma familia de Antivirus 8 y anterior familia Falso AVG Anti-Virus, Antivirus GT, Antivirus 7, Antivir 2010, los cuales como otros de su especie llegan al equipo de sus victimas sin el consentimiento de estas, luego para que el negocio les sea realmente efectivo para los creadores del Scarewares, tienen que lograr convencer al usuario victima que compren su falso programa antivirus.
Seguir leyendo »
9 de septiembre de 2010
5 comentarios
Desktop Security Detalles Técnicos
Nombre completo: Desktop Security
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Web: hxxp://securitysoftwaretech2010ltd.com
Desinfección: HijackThis, MalwareBytes
Desktop Security es un Falso Antivirus de la familia de PC Defender. Esta familia de Badwares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Desktop Security esta diseñado para iniciarse con el sistema añadiendo para ello mas de una entrada en el arranque. Seguir leyendo »
6 de abril de 2010
49 comentarios
Antivirus Suite Detalles Técnicos:
Nombre Completo: AntivirusSuite
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://protectlife.microsoft
Clones: Antivirus Soft
Desinfección con: HJT, MalwareBytes
Antivirus Suite es un nuevo Falso Antivirus de la familia de "Antivirus Soft". Esta familia de Badwares se instalan a través de otros malwares sin su consentimiento mediante el uso de técnicas de “ingeniería social”. Antivirus Suite esta programado para iniciarse automáticamente en cada inicio de Windows y así mostrar una larga lista de supuestas infecciones, que por supuesto no nos permitirá eliminar en esta versión, sino que nos ofrecerá comprar su versión de pago. Estas infecciones son falsas y este las muestra con el único objetivo de asustar a los usuarios a comprar su programa.
Seguir leyendo »
18 de febrero de 2010
18 comentarios
Security Essentials 2010 Detalles Técnicos:
Nombre Completo: Security Essentials 2010
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://buy-security-essentials .com
Clones: Internet Security 2010
Propagación: Falsa actualización Flash Player.
Desinfección con: MalwareBytes
Security Essentials 2010 es un nuevo Falso Antivirus de la misma familia que Internet Security 2010, pero con la particularidad que le han ajustado el nombre para confundir a los usuarios incautos en que piensen que este programa falso es el nuevo antivirus gratuito de Microsoft llamado justamente: Microsoft Security Essentials.
Security Essentials 2010 es instalado por medio de un troyano que pretende ser una legitima actualización de Flash Player necesaria para ver un video en línea. Al momento de ejecutar esta falsa actualización en nuestro equipo, el troyano comenzara a descargar de forma silenciosa otros programas maliciosos que primeramente le mostraran diferente tipo de advertencias de que el equipo se encuentra infectado, para ofrecernos la descarga e instalación de Security Essentials 2010.
Seguir leyendo »
18 de agosto de 2009
26 comentarios
Total Security Detalles Técnicos:
Nombre Completo: Total Security
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://livetimevirusscaner
Clones: System Security 2009
Propagación: Koobface vía Facebook
Desinfección con: MalwareBytes
Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.
Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”
Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser víctimas de estos ciberdelincuentes.
Seguir leyendo »
4 de agosto de 2009
14 comentarios
PC Antispyware 2010 Detalles Técnicos:
Nombre Completo: PC Antispyware 2010
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: Home Antivirus 2010
Propagación: Trojan-Downloader.braviax
Desinfección con: MalwareBytes
PC Antispyware 2010 es un nuevo “Falso Antispyware” hermano gemelo de “Home Antivirus 2010” del cual hablamos hace unos días atrás. Como pueden comparar en las imágenes la interfaz grafica (GUI) de estos es exactamente la misma y lo único que hacen los estafadores es cambiarle el nombre, generar nuevos sitios webs de descarga, nuevos afiliados y malwares impulsores de estos para así seguir encontrando nuevas víctimas incautas que caigan en sus redes.
Al igual que todos los “Falso Antispyware”, PCAntispyware 2010 se instala en nuestros PCs con la ayuda de diferentes troyanos sin pedirnos permiso. Una vez en nuestro sistema este comenzará a ejecutarse emitiendo falsas alertas en la barra de tareas de Windows y mostrándonos falsos mensajes de seguridad, como de supuestas detecciones de malware en nuestro sistema a la que justamente la solución está en comprar sus “versión completa” del producto.
Seguir leyendo »
28 de julio de 2009
8 comentarios
El mercado de los “Falsos Antivirus” (Rogue) no para de crecer en este 2009 y al igual que el año 2008 vemos cada semana son detectados como mínimo 4 o 5 nuevos ejemplares o clones de los ya existentes FakeAVs.
Seguramente los lectores de InfoSpyware estén muy familiarizados con estos falsos antivirus que utilizan técnicas de ingeniería social para instalarse en nuestros equipos sin que nos demos cuenta e intentan asustarnos para que compremos un programa que en realidad no sirve para nada y hasta puede ser perjudicial para nuestro PC al realizar ciertas modificaciones en el sistema. Pero hay muchísima gente que desconoce totalmente la existencia de estos y caen en sus redes comprando estos falsos programas.
Esta comprobado que este negocio underground mueve miles de miles de dólares, que detrás de estos hay organizaciones ciber-crimínales con los suficientes recursos para pasar impunes realizando sus estafas por la Internet y que mientras que siga siendo rentable, vamos a seguir viendo más y más el aumento de este tipo de infecciones.
Desde el Foro de InfoSpyware venimos manteniendo actualizado un listado desde el año 2005 de “Falsos Antivirus, Antispywares (Rogue Software)” el cual pueden consultar cuando tengan dudas con algún programa antes de comprarlo, o también pueden reportarnos si tienen sospecha de algún programa que no se encuentre en la lista para que lo sometamos a revisión.
Por otra parte desde este nuestro Blog, profundizamos en los “Falsos Antivirus” que mas sean reportados por nuestros usuarios y aquellos que tienen particularidades o técnicas que los diferencian del resto, para de esa forma tener informados a nuestros usuarios.
Hoy hemos actualizado nuestro listado con los últimos Scarewares que son:
Seguir leyendo »
22 de julio de 2009
13 comentarios
Home Antivirus 2010 Detalles Técnicos:
Nombre Completo: Home Antivirus 2010
Peligrosidad: Media.
Tipo: Rogue Anti-Virus
Origen: Desconocido.
Sito web: hxxp://Home-av-2010 com
Clones: HomeAntivirus 2009
Propagación: Trojan-Downloader.braviax
Desinfección con: MalwareBytes
Home Antivirus 2010 es un falso programa antivirus (Scareware) que al igual que sus predecesor HomeAntivirus 2009 utiliza técnicas de “Ingeniería Social” mediante ventanas emergentes, falsos mensajes de alertas en la barra de tareas como este:
Privacy Alert!
Your system was found to be infected with intercepting programs. These can log your activity and damage your privacy. Click here for Home Antivirus 2010 spyware removal.
Este Rogue se trasmite a través de la publicidad engañosa y la utilización de distintos troyanos que muestran señales de advertencia que dicen su equipo está en peligro, en este caso puntual, más precisamente es distribuido por el troyano Trojan-Downloader.braviax
Seguir leyendo »
7 de mayo de 2009
14 comentarios
CoreGuard Antivirus 2009 Detalles Técnicos:
Nombre Completo: CoreGuard Antivirus 2009
Peligrosidad: Media.
Tipo: Rogue Antivirus
Origen: Desconocido.
Sito web: hxxp://coreguardav2009. com
Clones: CoreGuard2009
Método de propagación: Sitios Webs
Utilizar para su desinfección: MalwareBytes
CoreGuard Antivirus 2009 es un nuevo falso programa antivirus (Scareware) que se trasmite vía varios sitios webs y que en nuestras pruebas de laboratorio a demostrado ser de los más “creíbles” Rogues ya que SI, detecta algunas infecciones reales como otros Rogue Software (en la imagen se ve Intelinet Smart Security el cual teníamos en el equipo y hablamos en el post anterior), no muestra tantos falsos positivos y se toma su tiempo para escanear todo el equipo, que por lo general esto siempre en todos es tan rápido que cualquier desconfiaría.
CoreGuard Antivirus 2009 tiene la particularidad de auto protegerse a si mismo de la instalación de programas de seguridad legítimos como el caso de MalwareBytes Anti-Malware, F-Secure, NOD32, Avast, AntiVir, AVG, y Norton Internet Security. Era de esperarse que los creadores de Rogues encontrarían la manera de frenar los principales programas que por lo general detectan y eliminan este tipo de molestos parásitos de nuestro sistema y es un incentivó mas para seguir trabajando en nuestro modesto pero efectivo programa DelPSGuard.
En las pruebas realizadas en nuestro laboratorio, al momento de la instalación de CoreGuard Antivirus 2009 teníamos instalados MalwareBytes Anti-Malware, el cual como pueden ver en la imagen más abajo nos generó una advertencia de incompatibilidad ofreciéndonos desinstalar MBAM LOL!
Seguir leyendo »
14 de abril de 2009
7 comentarios
Detalles Técnicos:
Nombre: Antivirus XP Pro 2009 (AntivirusXPPro)
Peligrosidad: Alta.
Tipo: Falso Antivirus.
Origen: Federación Rusa.
Web: hxxp://antivirusxppro2009.com
Clones: Renus 2008,
Método de propagación: Vundo.
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Antivirus XP Pro 2009 es un nuevo Falso Antivirus descubierto hace unos días atrás, el cual se están reportando cada días más casos de infección por este en nuestro foro de ayuda.
AntivirusXPPro 2009 al igual que el resto de los programas Rogue, intenta engañarnos mediante técnicas de Ingeniería Social, mostrándonos supuestas infecciones que no existen para que compremos su versión de pago.
La particularidad de este es más que nada como llega a nuestros PCs, y es que utiliza uno de los malwares más difundidos a nivel usuario llamado Vundo / Virtuamundo con técnicas bastante agresivas como las siguientes:
- Secuestro de la página de Google que abramos en nuestro IE.
- Secuestro del escritorio de Windows con mensaje de WARNING.
- Mensajes de Alerta de Infección en la barra de tareas junto al reloj.
Tal como lo muestran las siguientes imágenes, estos avisos en la página directamente de Google hacen confundir a muchos usuarios al pensar que es Google realmente el que le está avisando que su equipo está infectado y que utilice “Antivirus XP PRO” para limpiarlo.
Seguir leyendo »
