26 de junio de 2011
RKill es una herramienta desarrollada por BleepingComputer que se encarga de detener los procesos de malwares conocidos y que, por lo general evitan que se puedan ejecutar herramientas Antivirus para desinfectar el sistema. Esta técnica de “autoprotección” por parte del malware es muy común en el Rogue Software (Falsos Antivirus, Falsos Optimizadores), por eso es necesario detener estos procesos, con Rkill
17 de marzo de 2011
E-Set Antivirus 2011 es otro de los tantos “Falsos Antivirus” que Cuidado!! No debe de confundirse con la popular y galardonada solución de seguridad de “ESET NOD32 Antivirus” por la similitud de su nombre. E-Set Antivirus 2011 tiene la particularidad de ser una especie de “Bricolaje” por la cantidad de detalles que copia de otros Antivirus reales, desde la similitud de nombre con ESET, la cada y el robot que desde hace algunos años representa a la compañía, etc, etc, como siempre con la finalidad de hacerse pasar por un AV real, para engañar a los usuarios desprevenidos.
E-Set Antivirus 2011 es un Rogue Software de la misma familia de Antivirus 8 y anterior familia Falso AVG Anti-Virus, Antivirus GT, Antivirus 7, Antivir 2010, los cuales como otros de su especie llegan al equipo de sus victimas sin el consentimiento de estas, luego para que el negocio les sea realmente efectivo para los creadores del Scarewares, tienen que lograr convencer al usuario victima que compren su falso programa antivirus.
11 de marzo de 2011
Hoy, 11 de marzo de 2011, Japón sufre el peor terremoto de su historia. El epicentro del temblor ocurrió a 130 kilómetros del Japón, y provocó un Tsunami con olas de hasta 10 metros que ya azotó varias poblaciones del país y se esperan repercusiones en todos los países con costa al Pacífico del otro lado del mundo.
Lamentablemente como es habitual desde hace algunos años, los cibercriminales sin escrúpulos aprovechan estas desgracias naturales para hacer su negocio y ya se está produciendo también un “Tsunami de SPAM” a través de correos electrónicos (e-mails), posicionando falsos sitios webs en lo alto de las búsquedas en los buscadores como Google, y por supuesto a través de las principales redes sociales Twitter y Facebook.
24 de noviembre de 2010
Según el ultimo informe publicado por PandaLabs, el laboratorio antimalware de Panda Security, en los primeros diez meses del año, los cibercriminales han creado y distribuido un tercio del total de todos los virus que existen. O lo que es lo mismo, en sólo diez meses ha aparecido el 34% de todo el malware que ha aparecido en la historia y que ha sido clasificado por la compañía.
Así, hasta octubre de este año, se han creado 20 millones de nuevos ejemplares (tanto nuevos como variantes de familias ya conocidas) de malware, la misma cifra que se registró en todo el año 2009. Y la media de nuevas amenazas que se crean y distribuyen cada día ha aumentado desde 55.000 a 63.000 nuevos ejemplares diarios.
19 de octubre de 2010
El sitio web de descargas de Kaspersky Antivirus USA, ha sido comprometido por hackers el pasado domingo. Los usuarios que ingresaban en la web oficial para intentar descargar alguno de los productos de Kaspersky eran redirigidos automáticamente a una falsa página de supuesto escaneo online de virus el cual por supuesto al terminar aparte de informar que había encontrado infecciones, ofrecía Falsos Antivirus.
Si bien el hackeo duro tan solo unas tres horas y media ya que fue rápidamente solventado, no fue hasta hoy martes 19 que se dio a conocer públicamente el caso, cuando Rik Ferguson asesor senior de seguridad de Trend Micro, (si la competencia ;-) informaba de esto en su blog y decía: “Los proveedores de seguridad han sido a menudo el blanco de los hackers, la honestidad y la transparencia han sido siempre la mejor política en el período posterior de tal evento. “
11 de octubre de 2010
Microsoft Security Essentials Alert detalles técnicos:
Nombre: Microsoft Security Essentials Alert
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Sitio Web: hxxp://pluvc.net
Desinfección: MalwareBytes, RKill.com
Microsoft Security Essentials Alert es un “Falso Antivirus” el cual se aprovecha del nombre del verdadero y autentico Antivirus gratuito de Microsoft para engañar a los usuarios.
Esta familia de Scarewares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Del mismo modo que muchos otros, este falso programa intentara convencernos mediante tácticas de “Ingeniería Social” de que nuestro equipo esta seriamente infectado y que deben tomarse una serie de medidas para remediarlo.
9 de septiembre de 2010
Desktop Security Detalles Técnicos
Nombre completo: Desktop Security
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Web: hxxp://securitysoftwaretech2010ltd.com
Desinfección: HijackThis, MalwareBytes
Desktop Security es un Falso Antivirus de la familia de PC Defender. Esta familia de Badwares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Desktop Security esta diseñado para iniciarse con el sistema añadiendo para ello mas de una entrada en el arranque. Seguir leyendo »
12 de mayo de 2010
Hace unos meses atrás, desde InfoSpyware alertábamos sobre un la aparición de un “Falso Antivirus” llamado Security Essentials 2010 que como pueden notar, usa parte del nombre del ya popular Antivirus gratuito de Microsoft (Microsoft Security Essentials) para así lograr engañar a los usuarios desprevenidos que creen que están instalando el programa original cuando en realidad están instalando uno falso que les va a decir que están infectados por determinada cantidad de bichos y que para sacarlos es necesario comprar la versión completa del programa…
Si bien la metodología de usar un nombre similar ya es bastante conocida entre quienes investigamos este tipo de Scarewares y data prácticamente desde los primeros ejemplares aparecidos por el año 2004, en esta ocasione me había sorprendido que los hackers detrás de este no se hubieran esmerado un poco más en copiar también la interfaz completa del programa original de Microsoft (algo que también es realizado por otros) ya que como pueden ver en el otro artículo de Security Essentials 2010, este estéticamente no tiene nada que ver con el original Microsoft Security Essentials
28 de febrero de 2010
La gente alrededor del mundo está buscando en Internet la información más reciente sobre el Terremoto en Chile y el Tsunami en Hawaii, para tratar de descubrir la magnitud de la catástrofe a través de fotos o videos, saber cómo hacer donaciones y más. Por desgracia, los Ciber-criminales utilizan las crisis y eventos importantes como éste para propagar Antivirus Falsos (Rogue) utilizando técnicas de BlackHat SEO o SEO Poisoning.
El terremoto que sacudió a Chile durante la madrugada del sábado 27 tuvo una magnitud de 8.8 grados Richter y que hasta el momento continúan sus replicas esta catalogado dentro de los 5 terremotos más fuertes del mundo. Cuando los periódicos online y sitios de noticias recién se esta poniendo a producir las noticias, ya los Ciberdelincuentes posicionan sus sitios webs fraudulentos con palabras claves que hacen referencia al terremoto como “Chile Earthquake” dentro de las tres primeras páginas de Google, para que los usuarios descuidados caigan en estas y resulten infectados con un Falso Antivirus.
18 de febrero de 2010
Security Essentials 2010 Detalles Técnicos:
Nombre Completo: Security Essentials 2010
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://buy-security-essentials .com
Clones: Internet Security 2010
Propagación: Falsa actualización Flash Player.
Desinfección con: MalwareBytes
Security Essentials 2010 es un nuevo Falso Antivirus de la misma familia que Internet Security 2010, pero con la particularidad que le han ajustado el nombre para confundir a los usuarios incautos en que piensen que este programa falso es el nuevo antivirus gratuito de Microsoft llamado justamente: Microsoft Security Essentials.
Security Essentials 2010 es instalado por medio de un troyano que pretende ser una legitima actualización de Flash Player necesaria para ver un video en línea. Al momento de ejecutar esta falsa actualización en nuestro equipo, el troyano comenzara a descargar de forma silenciosa otros programas maliciosos que primeramente le mostraran diferente tipo de advertencias de que el equipo se encuentra infectado, para ofrecernos la descarga e instalación de Security Essentials 2010.
