Total Security un “Total engaño” que se distribuye por Facebook.

Total Security 2009 Total Security Detalles Técnicos:
Nombre Completo: Total Security
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://livetimevirusscaner
Clones: System Security 2009
Propagación: Koobface vía Facebook
Desinfección con: MalwareBytes

Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.

Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”

Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser víctimas de estos ciberdelincuentes.

Total-Security-Warning
Otras particularidad des Total Security:

  • Total Security: ralentiza su PC.
  • Total Security: produce falsos positivos.
  • Total Security: produce falsos positivos.
  • Total Security: simula un falso “Centro de Seguridad”
  • Total Security: puede instalar otros malwares es su sistema.
  • Total Security: produce continuas alertas falsas de infecciones.
  • Total Security: modifica el fondo de tu escritorio agregando un WARNING.
  • Total Security: puede Imposibilitar de acceder a sitios webs dedicados a la seguridad como InfoSpyware.com

Como dato anecdótico, probamos dos diferentes versiones del archivo infectador de “Total Security” en dos PCs diferentes y en ambos nos detecto 38 supuestas infecciones…. ni una mas ni una menos.

Si bien esta nueva variante es relativamente nueva y descubierta por los laboratorios de PandaLabs el pasado viernes, desde entonces estamos recibiendo más y más casos de infecciones de “Total Security” en nuestro Foro de InfoSpyware ya que al igual que en los otros casos de Scarewares, estos van mutando su archivo infectador para ser irreconocibles por los Antivirus y programas de seguridad verdaderos. Como muestra pueden ver el resultado del último archivo llamado Antivirus_70.exe en Virus-Total , donde ninguno de los 41 motores AV detecta este como una infección… (por ahora claro)

Para mas información:

Qué es el Rogue Software o FakeAV ?

Listado de Falsos Antispywares / Antivirus / Rogue Software

Ver nuestra recopilación de imágenes de Falsos Antivirus en Flickr

Esta guía y el Blog de son netamente informativos. Si lamentablemente a sido víctima de este falso Antivirus como de cualquier otro malware, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware

Actualización 01/09/2009

Estuvimos probando varias muestras de este malware y en todos los casos las pudimos eliminar fácilmente siguiendo los pasos que acabamos de publicar en nuestro foro y que les recomiendo que lean cuidadosamente a todos los que estén infectados por “Total Security”

Guía para eliminar «Total Security 2009»

Surf Safely

Related Posts