Falso Antispyware
9 de septiembre de 2010
5 comentarios
Desktop Security Detalles Técnicos
Nombre completo: Desktop Security
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Web: hxxp://securitysoftwaretech2010ltd.com
Desinfección: HijackThis, MalwareBytes
Desktop Security es un Falso Antivirus de la familia de PC Defender. Esta familia de Badwares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Desktop Security esta diseñado para iniciarse con el sistema añadiendo para ello mas de una entrada en el arranque. Seguir leyendo »
18 de febrero de 2010
18 comentarios
Security Essentials 2010 Detalles Técnicos:
Nombre Completo: Security Essentials 2010
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://buy-security-essentials .com
Clones: Internet Security 2010
Propagación: Falsa actualización Flash Player.
Desinfección con: MalwareBytes
Security Essentials 2010 es un nuevo Falso Antivirus de la misma familia que Internet Security 2010, pero con la particularidad que le han ajustado el nombre para confundir a los usuarios incautos en que piensen que este programa falso es el nuevo antivirus gratuito de Microsoft llamado justamente: Microsoft Security Essentials.
Security Essentials 2010 es instalado por medio de un troyano que pretende ser una legitima actualización de Flash Player necesaria para ver un video en línea. Al momento de ejecutar esta falsa actualización en nuestro equipo, el troyano comenzara a descargar de forma silenciosa otros programas maliciosos que primeramente le mostraran diferente tipo de advertencias de que el equipo se encuentra infectado, para ofrecernos la descarga e instalación de Security Essentials 2010.
Seguir leyendo »
4 de agosto de 2009
14 comentarios
PC Antispyware 2010 Detalles Técnicos:
Nombre Completo: PC Antispyware 2010
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: Home Antivirus 2010
Propagación: Trojan-Downloader.braviax
Desinfección con: MalwareBytes
PC Antispyware 2010 es un nuevo “Falso Antispyware” hermano gemelo de “Home Antivirus 2010” del cual hablamos hace unos días atrás. Como pueden comparar en las imágenes la interfaz grafica (GUI) de estos es exactamente la misma y lo único que hacen los estafadores es cambiarle el nombre, generar nuevos sitios webs de descarga, nuevos afiliados y malwares impulsores de estos para así seguir encontrando nuevas víctimas incautas que caigan en sus redes.
Al igual que todos los “Falso Antispyware”, PCAntispyware 2010 se instala en nuestros PCs con la ayuda de diferentes troyanos sin pedirnos permiso. Una vez en nuestro sistema este comenzará a ejecutarse emitiendo falsas alertas en la barra de tareas de Windows y mostrándonos falsos mensajes de seguridad, como de supuestas detecciones de malware en nuestro sistema a la que justamente la solución está en comprar sus “versión completa” del producto.
Seguir leyendo »
7 de mayo de 2009
6 comentarios
Intelinet Smart Security Detalles Técnicos:
Nombre Completo: Intelinet Smart Security
Peligrosidad: Media.
Tipo: Rogue Anti-Spyware
Origen: USA / India.
Sito web: hxxp://intelinet-global .net
Clones: Intelinet Antispyware
Método de propagación: varios.
Utilizar para su desinfección: MalwareBytes
Intelinet Smart Security es nuevo Rogue el cual cuenta con una muy moderna interfaz gráfica al igual que un muy bonito sitio web, aunque con el pequeño gran detalle de que se trata de un programa falso, (Scareware) que al igual que el resto de programas Rogue utiliza técnicas de “Ingeniería Social” mediante avisos no solo de falsas infecciones sino también de problemas en el registro y promesas de mejoras en el rendimiento y la optimización de nuestros PCs, para que adquiramos su versión registrada abonando $ 49.95 dólares.
Descubrimos Intelinet Smart Security hace unos pocos días atrás gracias al reporte de uno de los usuarios de nuestro foro (almafuerte89) y al visitar su sitio para descargarlo nos encontramos con un sitio web realmente muy moderno y agradable a la vista al igual que la interfaz de su programa, lo que seguramente hace confundir aun más a los usuarios al pensar de que están descargando un verdadero programa que les va a ayudar.
En lo que si definitivamente exageraron es en sus supuestos premios xD, ya que prácticamente tienen todos los mejores premios de softwares que hay, sin justifcar realmente ninguno, por lo que es otra prueba más del engaño de este programa hacia los usuarios. (Ver las imágenes más abajo)
Seguir leyendo »
16 de abril de 2009
1 comentario
PAntispyware09 Detalles Técnicos:
Nombre Completo: PAntispyware09
Peligrosidad: Media.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://PAntispyware09. com
Clones:WinSpywareProtect y SysAntivirus 2009
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.
PAntispyware09 es un nuevo falso programa antispyware (Scareware) que se suma a la larga lista que venimos manteniendo actualizada en nuestro foro desde el año 2005 sobre: “Falsos Antivirus y Antispywares” y ahora también mediante una galería de imágenes en Flickr.
PAntispyware09 se trasmite con la ayuda de los malwares Vundo y Zlob. Luego que alguno de estos infecta el equipo, este comenzará a mostrarnos constantes pop-ups (ventanas emergentes) de alertas de infecciones y alertas de seguridad en la barra de tareas junto al reloj de que el equipo se encuentra en peligro de seguridad, donde como solución al problema nos ofrecen descargarnos PAntispyware09.
Estas advertencias de seguridad, ventanas emergentes y otras alertas son totalmente falsas, y se producen con el único propósito de estafar al usuario.
La única verdadera infección es el troyano que nos instala el programa PAntispyware09 y PAntispyware09 en sí mismo.
Esta guía y el Blog son netamente informativos. Si lamentablemente ha sido víctima de este
falso Antivirus como de cualquier otro malware, recuerde que puede solicitar ayuda personalizada en nuestro
Foro de InfoSpyware.
Surf Safely
14 de abril de 2009
7 comentarios
Detalles Técnicos:
Nombre: Antivirus XP Pro 2009 (AntivirusXPPro)
Peligrosidad: Alta.
Tipo: Falso Antivirus.
Origen: Federación Rusa.
Web: hxxp://antivirusxppro2009.com
Clones: Renus 2008,
Método de propagación: Vundo.
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Antivirus XP Pro 2009 es un nuevo Falso Antivirus descubierto hace unos días atrás, el cual se están reportando cada días más casos de infección por este en nuestro foro de ayuda.
AntivirusXPPro 2009 al igual que el resto de los programas Rogue, intenta engañarnos mediante técnicas de Ingeniería Social, mostrándonos supuestas infecciones que no existen para que compremos su versión de pago.
La particularidad de este es más que nada como llega a nuestros PCs, y es que utiliza uno de los malwares más difundidos a nivel usuario llamado Vundo / Virtuamundo con técnicas bastante agresivas como las siguientes:
- Secuestro de la página de Google que abramos en nuestro IE.
- Secuestro del escritorio de Windows con mensaje de WARNING.
- Mensajes de Alerta de Infección en la barra de tareas junto al reloj.
Tal como lo muestran las siguientes imágenes, estos avisos en la página directamente de Google hacen confundir a muchos usuarios al pensar que es Google realmente el que le está avisando que su equipo está infectado y que utilice “Antivirus XP PRO” para limpiarlo.
Seguir leyendo »
10 de abril de 2009
7 comentarios
Virus Sweeper es un nuevo falso Antivirus de la familia de “Virus Doctor”, “Ultra Antivir 2009”, “Virus Melt”, “Virus Alarm” los cuales comparten la misma interfaz visual en todos sus productos a los cuales solo les cambian el nombre al programa.
Virus Sweeper al igual que sus hermanos es descargado de forma automática al visitar alguno de los tantos sitios falsos de escaneos de malwares online (ver imagen más abajo). Estos sitios al generarse varios cada semana son difíciles de poder bloquear y aunque últimamente se está trabajando mucho más rápido para lograrlo, en el poco tiempo que están online consiguen un gran numero de nuevas víctimas.
El objetivo de Virus Sweeper, que es el objetivo de todos los falsos programas de seguridad (Rogueware), es el de convencer a la víctima a pagar por su falsa versión “completa” de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas de alertas en el sistema.
Seguir leyendo »
10 de abril de 2009
0 comentarios
Se le denomina Rogue Software (o también Rogue Rogueware, FakeAVs, Badware, Scareware) a los “Falsos programas de seguridad” que no son realmente lo que dicen ser, sino que todo lo contrario. Bajo la promesa de solucionar falsas infecciones, cuando el usuario instala estos programas, su sistema es infectado.
Estos falsos Antivirus y Antispyware están diseñados para mostrar un resultado predeterminado (siempre de infección) y no hacen ningún tipo de escaneo real en el sistema al igual que no eliminaran ninguna infección que podamos tener.
Seguir leyendo »
13 de diciembre de 2008
40 comentarios
Antivirus 360 Detalles Técnicos:
Nombre Completo: Antivirus 360 (AV360)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware – Malware
Origen: Hackers Federación Rusia.
Sito web: hxxp://antivirus-360. com
Clones: Antivirus 2009
Método de propagación: Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Antivirus 360 (Antivirus360) es un nuevo Rogueware, que pasa a formar parte del enorme número de aplicaciones de seguridad falsas (Rogue Software) que actualmente circulan en la Internet y de la cual venimos manteniendo en un listado actualizado en nuestro foro. Al igual que su hermano gemelo Antivirus 2009, este se propaga de las mismas maneras, falsos mensajes de codecs necesarios para ver un video o la supuesta falta de algún Plugins de Adobe, Flash, QuickTime Player, etc… por lo que es muy importante contar siempre con nuestro sistema actualizado y no ejecutar todo lo que se nos ofrece en la web sin investigar un poco antes.
El objetivo de Antivirus 360, que es el objetivo de todos los falsos programas de seguridad (Rogueware), es el de convencer a la víctima a pagar por su falsa versión “completa” de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas en el sistema.
Antivirus 360 comportamiento:
- Antivirus 360 puede ralentizar su PC.
- Antivirus 360 produce falsos positivos.
- Antivirus 360 puede dañar el funcionamiento general de su PC.
- Antivirus 360 instala otros malwares es su sistema como Spyware.IEMonster, Zlob y Vundo.
- Antivirus 360 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago.
- Antivirus 360 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos.
- Antivirus 360 puede ser algo complicado de eliminar, por lo que si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com
Otras capturas de pantalla después del salto:
\\\
Seguir leyendo »
17 de septiembre de 2008
4 comentarios
Antivirus Lab 2009 Detalles Técnicos:
Nombre Completo: Antivirus Lab 2009
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: VirusResponse Lab 2009
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Antivirus Lab 2009 (AntivirusLab2009) es un nuevo miembro de la familia de los “Falsos Anti-Virus” (Rogue) detectado hace dos días y que el día de hoy ya nació su hermano gemelo llamado “VirusResponse Lab 2009”.
“VirusResponse Lab 2009” es exactamente el mismo programa falso que “Antivirus Lab 2009” donde solo se le cambia el nombre y el sitio web de descarga, pero manteniendo a los mismos ciberdelincuentes detrás.
Este se suma no solo a la larga lista de Falsos programas de seguridad los cuales venimos manteniendo en un listado actualizado desde el foro, sino que también se suma a la larga lista de Clones como por ej:
- “Antivirus Security” es un clon de “Antivirus XP”
- “Micro Antivirus 2009” es un clon de “MS Antivirus”
- ”Protector XP 2009” es un clon de “XP Antivirus 2008”
- “Smart Antivirus 2009” es un clon de “AntiSpyware 2008”
- “Antispyware XP PRO” es un clon de “Antispyware 2008 XP”
- “Windows Antivirus” es un clon de “Windows AntiVirus 2008”
Seguir leyendo »
Desktop Security Detalles Técnicos
