Falsos Antivirus
6 de abril de 2010
49 comentarios
Antivirus Suite Detalles Técnicos:
Nombre Completo: AntivirusSuite
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://protectlife.microsoft
Clones: Antivirus Soft
Desinfección con: HJT, MalwareBytes
Antivirus Suite es un nuevo Falso Antivirus de la familia de "Antivirus Soft". Esta familia de Badwares se instalan a través de otros malwares sin su consentimiento mediante el uso de técnicas de “ingeniería social”. Antivirus Suite esta programado para iniciarse automáticamente en cada inicio de Windows y así mostrar una larga lista de supuestas infecciones, que por supuesto no nos permitirá eliminar en esta versión, sino que nos ofrecerá comprar su versión de pago. Estas infecciones son falsas y este las muestra con el único objetivo de asustar a los usuarios a comprar su programa.
Seguir leyendo »
28 de febrero de 2010
2 comentarios
La gente alrededor del mundo está buscando en Internet la información más reciente sobre el Terremoto en Chile y el Tsunami en Hawaii, para tratar de descubrir la magnitud de la catástrofe a través de fotos o videos, saber cómo hacer donaciones y más. Por desgracia, los Ciber-criminales utilizan las crisis y eventos importantes como éste para propagar Antivirus Falsos (Rogue) utilizando técnicas de BlackHat SEO o SEO Poisoning.
El terremoto que sacudió a Chile durante la madrugada del sábado 27 tuvo una magnitud de 8.8 grados Richter y que hasta el momento continúan sus replicas esta catalogado dentro de los 5 terremotos más fuertes del mundo. Cuando los periódicos online y sitios de noticias recién se esta poniendo a producir las noticias, ya los Ciberdelincuentes posicionan sus sitios webs fraudulentos con palabras claves que hacen referencia al terremoto como “Chile Earthquake” dentro de las tres primeras páginas de Google, para que los usuarios descuidados caigan en estas y resulten infectados con un Falso Antivirus.
Seguir leyendo »
18 de agosto de 2009
26 comentarios
Total Security Detalles Técnicos:
Nombre Completo: Total Security
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://livetimevirusscaner
Clones: System Security 2009
Propagación: Koobface vía Facebook
Desinfección con: MalwareBytes
Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.
Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”
Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser víctimas de estos ciberdelincuentes.
Seguir leyendo »
4 de agosto de 2009
14 comentarios
PC Antispyware 2010 Detalles Técnicos:
Nombre Completo: PC Antispyware 2010
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: Home Antivirus 2010
Propagación: Trojan-Downloader.braviax
Desinfección con: MalwareBytes
PC Antispyware 2010 es un nuevo “Falso Antispyware” hermano gemelo de “Home Antivirus 2010” del cual hablamos hace unos días atrás. Como pueden comparar en las imágenes la interfaz grafica (GUI) de estos es exactamente la misma y lo único que hacen los estafadores es cambiarle el nombre, generar nuevos sitios webs de descarga, nuevos afiliados y malwares impulsores de estos para así seguir encontrando nuevas víctimas incautas que caigan en sus redes.
Al igual que todos los “Falso Antispyware”, PCAntispyware 2010 se instala en nuestros PCs con la ayuda de diferentes troyanos sin pedirnos permiso. Una vez en nuestro sistema este comenzará a ejecutarse emitiendo falsas alertas en la barra de tareas de Windows y mostrándonos falsos mensajes de seguridad, como de supuestas detecciones de malware en nuestro sistema a la que justamente la solución está en comprar sus “versión completa” del producto.
Seguir leyendo »
28 de julio de 2009
8 comentarios
El mercado de los “Falsos Antivirus” (Rogue) no para de crecer en este 2009 y al igual que el año 2008 vemos cada semana son detectados como mínimo 4 o 5 nuevos ejemplares o clones de los ya existentes FakeAVs.
Seguramente los lectores de InfoSpyware estén muy familiarizados con estos falsos antivirus que utilizan técnicas de ingeniería social para instalarse en nuestros equipos sin que nos demos cuenta e intentan asustarnos para que compremos un programa que en realidad no sirve para nada y hasta puede ser perjudicial para nuestro PC al realizar ciertas modificaciones en el sistema. Pero hay muchísima gente que desconoce totalmente la existencia de estos y caen en sus redes comprando estos falsos programas.
Esta comprobado que este negocio underground mueve miles de miles de dólares, que detrás de estos hay organizaciones ciber-crimínales con los suficientes recursos para pasar impunes realizando sus estafas por la Internet y que mientras que siga siendo rentable, vamos a seguir viendo más y más el aumento de este tipo de infecciones.
Desde el Foro de InfoSpyware venimos manteniendo actualizado un listado desde el año 2005 de “Falsos Antivirus, Antispywares (Rogue Software)” el cual pueden consultar cuando tengan dudas con algún programa antes de comprarlo, o también pueden reportarnos si tienen sospecha de algún programa que no se encuentre en la lista para que lo sometamos a revisión.
Por otra parte desde este nuestro Blog, profundizamos en los “Falsos Antivirus” que mas sean reportados por nuestros usuarios y aquellos que tienen particularidades o técnicas que los diferencian del resto, para de esa forma tener informados a nuestros usuarios.
Hoy hemos actualizado nuestro listado con los últimos Scarewares que son:
Seguir leyendo »
22 de julio de 2009
13 comentarios
Home Antivirus 2010 Detalles Técnicos:
Nombre Completo: Home Antivirus 2010
Peligrosidad: Media.
Tipo: Rogue Anti-Virus
Origen: Desconocido.
Sito web: hxxp://Home-av-2010 com
Clones: HomeAntivirus 2009
Propagación: Trojan-Downloader.braviax
Desinfección con: MalwareBytes
Home Antivirus 2010 es un falso programa antivirus (Scareware) que al igual que sus predecesor HomeAntivirus 2009 utiliza técnicas de “Ingeniería Social” mediante ventanas emergentes, falsos mensajes de alertas en la barra de tareas como este:
Privacy Alert!
Your system was found to be infected with intercepting programs. These can log your activity and damage your privacy. Click here for Home Antivirus 2010 spyware removal.
Este Rogue se trasmite a través de la publicidad engañosa y la utilización de distintos troyanos que muestran señales de advertencia que dicen su equipo está en peligro, en este caso puntual, más precisamente es distribuido por el troyano Trojan-Downloader.braviax
Seguir leyendo »
7 de mayo de 2009
14 comentarios
CoreGuard Antivirus 2009 Detalles Técnicos:
Nombre Completo: CoreGuard Antivirus 2009
Peligrosidad: Media.
Tipo: Rogue Antivirus
Origen: Desconocido.
Sito web: hxxp://coreguardav2009. com
Clones: CoreGuard2009
Método de propagación: Sitios Webs
Utilizar para su desinfección: MalwareBytes
CoreGuard Antivirus 2009 es un nuevo falso programa antivirus (Scareware) que se trasmite vía varios sitios webs y que en nuestras pruebas de laboratorio a demostrado ser de los más “creíbles” Rogues ya que SI, detecta algunas infecciones reales como otros Rogue Software (en la imagen se ve Intelinet Smart Security el cual teníamos en el equipo y hablamos en el post anterior), no muestra tantos falsos positivos y se toma su tiempo para escanear todo el equipo, que por lo general esto siempre en todos es tan rápido que cualquier desconfiaría.
CoreGuard Antivirus 2009 tiene la particularidad de auto protegerse a si mismo de la instalación de programas de seguridad legítimos como el caso de MalwareBytes Anti-Malware, F-Secure, NOD32, Avast, AntiVir, AVG, y Norton Internet Security. Era de esperarse que los creadores de Rogues encontrarían la manera de frenar los principales programas que por lo general detectan y eliminan este tipo de molestos parásitos de nuestro sistema y es un incentivó mas para seguir trabajando en nuestro modesto pero efectivo programa DelPSGuard.
En las pruebas realizadas en nuestro laboratorio, al momento de la instalación de CoreGuard Antivirus 2009 teníamos instalados MalwareBytes Anti-Malware, el cual como pueden ver en la imagen más abajo nos generó una advertencia de incompatibilidad ofreciéndonos desinstalar MBAM LOL!
Seguir leyendo »
7 de mayo de 2009
6 comentarios
Intelinet Smart Security Detalles Técnicos:
Nombre Completo: Intelinet Smart Security
Peligrosidad: Media.
Tipo: Rogue Anti-Spyware
Origen: USA / India.
Sito web: hxxp://intelinet-global .net
Clones: Intelinet Antispyware
Método de propagación: varios.
Utilizar para su desinfección: MalwareBytes
Intelinet Smart Security es nuevo Rogue el cual cuenta con una muy moderna interfaz gráfica al igual que un muy bonito sitio web, aunque con el pequeño gran detalle de que se trata de un programa falso, (Scareware) que al igual que el resto de programas Rogue utiliza técnicas de “Ingeniería Social” mediante avisos no solo de falsas infecciones sino también de problemas en el registro y promesas de mejoras en el rendimiento y la optimización de nuestros PCs, para que adquiramos su versión registrada abonando $ 49.95 dólares.
Descubrimos Intelinet Smart Security hace unos pocos días atrás gracias al reporte de uno de los usuarios de nuestro foro (almafuerte89) y al visitar su sitio para descargarlo nos encontramos con un sitio web realmente muy moderno y agradable a la vista al igual que la interfaz de su programa, lo que seguramente hace confundir aun más a los usuarios al pensar de que están descargando un verdadero programa que les va a ayudar.
En lo que si definitivamente exageraron es en sus supuestos premios xD, ya que prácticamente tienen todos los mejores premios de softwares que hay, sin justifcar realmente ninguno, por lo que es otra prueba más del engaño de este programa hacia los usuarios. (Ver las imágenes más abajo)
Seguir leyendo »
17 de abril de 2009
2 comentarios
HomeAntivirus 2009 Detalles Técnicos:
Nombre Completo: HomeAntivirus 2009
Peligrosidad: Media.
Tipo: Rogue Anti-Virus
Origen: Desconocido.
Sito web: hxxp://home-antivirus2009 .com
Clones: XP Antispyware 2009
Método de propagación: Falsos codecs
Herramientas para su desinfección: MalwareBytes
HomeAntivirus 2009 es un falso programa antivirus (Scareware) que al igual que sus predecesores utiliza técnicas de “Ingeniería Social” mediante ventanas emergentes, falsos mensajes de alertas en la barra de tareas y modificando el “centro de seguridad” de Windows para así asustar a los usuarios y llevarlos a comprar su falso programa.
Este Rogue se trasmite a través de la publicidad engañosa y la utilización de distintos troyanos que muestran señales de advertencia que dicen su equipo está en peligro.
HomeAntivirus 2009 también crear numerosos archivos en el equipo que se hacen pasar como las infecciones que es muestra en su escaneo, pero en realidad son inofensivos, ya que no se puede ejecutar y que por tanto no pueden afectar a su equipo de ningún modo y son solo parte del engaño de este Scareware para vendernos su versión de pago.
Seguir leyendo »
16 de abril de 2009
1 comentario
PAntispyware09 Detalles Técnicos:
Nombre Completo: PAntispyware09
Peligrosidad: Media.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://PAntispyware09. com
Clones:WinSpywareProtect y SysAntivirus 2009
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.
PAntispyware09 es un nuevo falso programa antispyware (Scareware) que se suma a la larga lista que venimos manteniendo actualizada en nuestro foro desde el año 2005 sobre: “Falsos Antivirus y Antispywares” y ahora también mediante una galería de imágenes en Flickr.
PAntispyware09 se trasmite con la ayuda de los malwares Vundo y Zlob. Luego que alguno de estos infecta el equipo, este comenzará a mostrarnos constantes pop-ups (ventanas emergentes) de alertas de infecciones y alertas de seguridad en la barra de tareas junto al reloj de que el equipo se encuentra en peligro de seguridad, donde como solución al problema nos ofrecen descargarnos PAntispyware09.
Estas advertencias de seguridad, ventanas emergentes y otras alertas son totalmente falsas, y se producen con el único propósito de estafar al usuario.
La única verdadera infección es el troyano que nos instala el programa PAntispyware09 y PAntispyware09 en sí mismo.
Esta guía y el Blog son netamente informativos. Si lamentablemente ha sido víctima de este
falso Antivirus como de cualquier otro malware, recuerde que puede solicitar ayuda personalizada en nuestro
Foro de InfoSpyware.
Surf Safely
Antivirus Suite Detalles Técnicos: 
