Rogue AntiSpyware
17 de marzo de 2011
0 comentarios
E-Set Antivirus 2011 es otro de los tantos “Falsos Antivirus” que Cuidado!! No debe de confundirse con la popular y galardonada solución de seguridad de “ESET NOD32 Antivirus” por la similitud de su nombre. E-Set Antivirus 2011 tiene la particularidad de ser una especie de “Bricolaje” por la cantidad de detalles que copia de otros Antivirus reales, desde la similitud de nombre con ESET, la cada y el robot que desde hace algunos años representa a la compañía, etc, etc, como siempre con la finalidad de hacerse pasar por un AV real, para engañar a los usuarios desprevenidos.
E-Set Antivirus 2011 es un Rogue Software de la misma familia de Antivirus 8 y anterior familia Falso AVG Anti-Virus, Antivirus GT, Antivirus 7, Antivir 2010, los cuales como otros de su especie llegan al equipo de sus victimas sin el consentimiento de estas, luego para que el negocio les sea realmente efectivo para los creadores del Scarewares, tienen que lograr convencer al usuario victima que compren su falso programa antivirus.
Seguir leyendo »
5 de mayo de 2008
0 comentarios
AntiVirProtect Detalles Técnicos:
Nombre Completo: AntiVirProtect
Peligrosidad: Baja.
Tipo: Rogue Anti-Spyware – Malware
Sito web: antivirprotect.com
Clones: Bravesentry, Dr.Antispy y MagicAntiSpy
Método de propagación: Troyanos Zlob y Vundo. – Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
AntiVirProtect es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy, que al igual que sus primos más cercanos Bravesentry, Dr.Antispy y MagicAntiSpy utiliza técnicas de Ingeniería Social para conseguir nuevas víctimas.
Observaciones de nuestra investigación:
AntiVirProtect escanea el sistema en segundos y siempre detecta algo.
AntiVirProtect solo borra si se compra la falsa versión de pago.
AntiVirProtect no se elimina del equipo ni aunque lo saquemos mediante “Agregar/Quitar Programas”
AntiVirProtect comportamiento:
- AntiVirProtect puede ralentizar su PC.
- AntiVirProtect produce falsos positivos.
- AntiVirProtect puede dañar el funcionamiento general de su PC.
- AntiVirProtect puede secuestrar su navegador página de inicio con un sitio malicioso.
- AntiVirProtect puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo.
- AntiVirProtect es relativamente fácil de eliminar y si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com
Otras capturas de pantalla de IE AntiVirus Seguir leyendo »
25 de abril de 2008
0 comentarios
AntiVirProtect Detalles Técnicos:
Nombre Completo: IE AntiVirus 3.2 (IE AntiVirus)
Peligrosidad: Baja.
Tipo: Rogue Anti-Spyware – Malware
Origen: Russia Federation
Sito web: www.ieantivirus.com
Clones: Files Secure, Malware Bell, IE Defender
Método de propagación: Troyanos Zlob y Vundo. – Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
IE AntiVirus es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy, que al igual que sus primos más cercanos Malware Bell 3.2, IE Defender y Files Secure 2,2, utiliza técnicas de Ingeniería Social para conseguir nuevas víctimas.
Observaciones de nuestra investigación:
IE AntiVirus tiene la particularidad de emitir un sonido en nuestro PC con cada “supuesta” infección que va detectando, similar al de una “vaca mugiendo” que se convierte en una falsa alerta muy molesta que incluso continúa una vez retirado el programa de “Agregar/Quitar Programa” (que de poco sirve).
AntiVirProtect comportamiento:
- IE AntiVirus puede ralentizar su PC.
- IE AntiVirus produce falsos positivos.
- IE AntiVirus puede dañar el funcionamiento general de su PC.
- IE AntiVirus puede secuestrar su navegador página de inicio con un sitio malicioso.
- IE AntiVirus puede redireccionar sus búsquedas a sitios web falsos con que hacen falsos escaneos al equipo.
- IE AntiVirus es relativamente fácil de eliminar y si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com
Otras capturas de pantalla de IE AntiVirus Seguir leyendo »
23 de abril de 2008
0 comentarios
Managedns404.com es un nuevo método utilizado por la familia de malwares Zlob / PSGuard con el mismo objetivo de siempre: el de engañar al usuarios para vender sus falsos productos.
Managedns404.com se trata de una página web que a simple vista (ver la imagen contigua de nuestra investigación), nos muestra el parece el clásico error de Windows al no poder encontrar un página web (error 404), pero en este caso con algunas opciones extra.
La nueva metodología es
- - Te infectás con una variante de Zlob o Vundo.
- - Este hace que al realizar una búsqueda en tu navegador (sea este IE, Firefox u Opera), te lleve al falso sitio.
- - El sitio nos mostrará una falsa advertencia de seguridad advirtiéndonos de contener adware en nuestro sistema.
- - El sitio nos ofrecerá como recomendación nada más y nada menos que a el falso “AntiSpyware Shield”
- - Cuando descarguemos y ejecutemos “AntiSpyware Shield” este nos va a detectar muchos posibles malwares y nos va a recomendar el uso de su versión paga y completa para eliminarlo.
Algunos podrán decir que son muchos pasos para engañar y vender un producto, y si lo parecen, pero es tan grande la distribución y la capacidad de los malwares Zlob y Vundo que hacen que sean cientos de miles los usuarios que caigan en su juego y terminen pagando por esta estafa.
El texto original y la traducción de la página dicen más o menos así:
The page you are looking for is probably blocked by adware/spyware on your PC. Remove it with AntiSpyware Shield software. Click here.
The page cannot be displayed
The page you are looking for is currently unavailable. The Web site might be experiencing technical difficulties, or you may need to adjust your browser settings.
Please try the following:
* Install AntiSpyware Shield software to clean your PC…
* If you would like Windows to try and discover them, click Detect Network Settings…
* Download AntiSpyware Shield to remove spyware and adware threats.
En español: Seguir leyendo »
22 de abril de 2008
0 comentarios
WinSpywareProtect , es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue).
WinSpywareProtect es instalado de forma ilegal, por ejemplo, a través de malwares como Zlob, Vundo, Spamming o mediante falsas alertas (ingeniería social) que pretenderán engañar al usuarios a descargar este.
En las pruebas realizadas en InfoSpyware.com pudimos comprobar que:
- Su sitio web muestra falsos premios y centros de descarga (Softpedia.com MayorGeeks, PCMagazine) que en realidad ni premiaron ni ofrecen este programa..
- Ofrece dos tipos de escaneo, uno Online y otro descargando directo el programa al equipo..
- En el escaneo online siempre nos va a detectar alguna infección y nos va a ofrecer descargar el archivo “setup1.exe” que es la versión de evaluación de WinSpywareProtect..
- El realizar un análisis con su versión de evaluación, este a diferencia de otros si se toma un poco mas de tiempo para hacerlo mas creíble, mientras vemos como supuestamente revisa uno a uno nuestro archivos, solo que sus resultados van a ser siempre de no solo muchas infecciones detectadas, sino de rutas de archivos que no existen en nuestro sistema..
- Este muestra advertencias permanentes de infecciones en nuestro sistema y usan una imagen bastante similar a la que usaban las versiones de Nod32 Antivirus 2.x, tal como se muestra en la imagen de mas abajo..
- Al desinstalar el programa desde “Agregar/Quitar Programas” este no se desinstalara por completo (aunque muestre que si) y nos seguirá abriendo continuamente las molestas ventanas de advertencias en rojo para que compremos su producto..
- Fue necesario el uso de HijackThis y MalwareByte Anti-Malware para poder eliminar completamente este y toda su basura. Seguir leyendo »
21 de abril de 2008
0 comentarios
PrivacyWatcher , es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy que al igual que sus primos mas cercanos VirusHeat, IE Defender y Malware Bell 3.2, utiliza técnicas de ingeniería social para conseguir nuevas víctimas.
PrivacyWatcher es el típico “Falso Antispyware” el cual en un supuesto análisis del sistema que le lleva solo segundos, tal como lo muestra en la imagen que obtuvimos en nuestras pruebas, este nos va a mostrar un gran numero de infecciones detectadas de alta importancia y a los que nos ofrece la opción de comprar su producto para limpiar nuestro PC.
Lógicamente este escaneo es tan falso como su mismo programa y mas haya que nuestro equipo pudiera estar infectado realmente con algún tipo de malware, la compra de este producto no solo nos nos va a ayudar en nada, y pasaremos a ser una víctima mas de estos ciberdelincuentes.
Como se muestra en la imagen de abajo, PrivacyWatcher también intentan engañarnos mostrándonos avisos de malwares encontrados en varios archivos pornográficos que en realidad no existen en nuestro PC, para de esa forma intentar intimidándonos y que caigamos en su red. Seguir leyendo »
14 de abril de 2008
0 comentarios
Malware Bell 3.2, es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy que al igual que sus primos mas cercanos VirusHeat, IE Defender y Files Secure 2,2, utiliza técnicas de ingeniería social para conseguir nuevas víctimas.
Malware Bell 3.2 generalmente se instala por el troyano Zlob (o similar), el cual una vez en nuestro PC se encargara de mostrarnos falsos mensajes de seguridad y ventanas publicitarias (pop-ups). Esto con el consecuente enlentecimiento de nuestro sistema al recibir continuas y molestas falsas alertas. Seguir leyendo »
