Scareware
22 de abril de 2008
0 comentarios
WinSpywareProtect , es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue).
WinSpywareProtect es instalado de forma ilegal, por ejemplo, a través de malwares como Zlob, Vundo, Spamming o mediante falsas alertas (ingeniería social) que pretenderán engañar al usuarios a descargar este.
En las pruebas realizadas en InfoSpyware.com pudimos comprobar que:
- Su sitio web muestra falsos premios y centros de descarga (Softpedia.com MayorGeeks, PCMagazine) que en realidad ni premiaron ni ofrecen este programa..
- Ofrece dos tipos de escaneo, uno Online y otro descargando directo el programa al equipo..
- En el escaneo online siempre nos va a detectar alguna infección y nos va a ofrecer descargar el archivo “setup1.exe” que es la versión de evaluación de WinSpywareProtect..
- El realizar un análisis con su versión de evaluación, este a diferencia de otros si se toma un poco mas de tiempo para hacerlo mas creíble, mientras vemos como supuestamente revisa uno a uno nuestro archivos, solo que sus resultados van a ser siempre de no solo muchas infecciones detectadas, sino de rutas de archivos que no existen en nuestro sistema..
- Este muestra advertencias permanentes de infecciones en nuestro sistema y usan una imagen bastante similar a la que usaban las versiones de Nod32 Antivirus 2.x, tal como se muestra en la imagen de mas abajo..
- Al desinstalar el programa desde “Agregar/Quitar Programas” este no se desinstalara por completo (aunque muestre que si) y nos seguirá abriendo continuamente las molestas ventanas de advertencias en rojo para que compremos su producto..
- Fue necesario el uso de HijackThis y MalwareByte Anti-Malware para poder eliminar completamente este y toda su basura. Seguir leyendo »
21 de abril de 2008
0 comentarios
PrivacyWatcher , es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy que al igual que sus primos mas cercanos VirusHeat, IE Defender y Malware Bell 3.2, utiliza técnicas de ingeniería social para conseguir nuevas víctimas.
PrivacyWatcher es el típico “Falso Antispyware” el cual en un supuesto análisis del sistema que le lleva solo segundos, tal como lo muestra en la imagen que obtuvimos en nuestras pruebas, este nos va a mostrar un gran numero de infecciones detectadas de alta importancia y a los que nos ofrece la opción de comprar su producto para limpiar nuestro PC.
Lógicamente este escaneo es tan falso como su mismo programa y mas haya que nuestro equipo pudiera estar infectado realmente con algún tipo de malware, la compra de este producto no solo nos nos va a ayudar en nada, y pasaremos a ser una víctima mas de estos ciberdelincuentes.
Como se muestra en la imagen de abajo, PrivacyWatcher también intentan engañarnos mostrándonos avisos de malwares encontrados en varios archivos pornográficos que en realidad no existen en nuestro PC, para de esa forma intentar intimidándonos y que caigamos en su red. Seguir leyendo »
18 de abril de 2008
0 comentarios
SoftHomePage.com es el mas reciente Hijackers detectado perteneciente a la familia de Troyanos Zlob / PSGuard.
Al infectarnos con SoftHomePage, este se encarga de cambiarnos la pagina de inicio de “Internet Explorer” por la de SoftHomePage.com y nos agrega su barra de herramientas llamada Security Toolbar 7.1.
Cada vez que abramos nuestro navegador y salga la pagina SoftHomePage nos mostrara una falsa advertencia de infección por el malwares W32.Myzor.FK@yf y como solución nos ofrece un “falso Antispyware” para quitar la infección. Por supuesto todo es una truchada. (mentira)
Este malware no solo nos cambia la página de inicio por SoftHomePage.com sino que también pone dos iconos en el escritorio que apuntan a otras de sus tantos sitios relacionados como se muestra en el listado al final de este post y que estos usaran técnicas similares para convencernos de instalar sus falsos productos como “AntiSpyware Shield, Win SpyKiller, Virusheat, Virusheat 4.3, etc..”
Estos son otros sitios Hijackers encontrados el día de hoy.
85.255.116.210 softhomepage (.) com
85.255.118.179 swfutility (.) com (fake codec)
85.255.120.107 flwcoupler (.) com (fake codec)
85.255.118.213 secureinstruct (.) com
85.255.118.214 safetyalertings (.) com
85.255.118.210 gatece (.) com
85.255.118.34 gateds (.) com Seguir leyendo »
WinSpywareProtect , es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue).
