10 mar 2010

Antivirus Falsos

El fin de esto es ayudar a todos aquellos que no sepan reconocer un falso antivirus y no caigan en manos de estafadores espero les sea de mucha ayuda.

 

Total Security

Un “Total engaño” que se distribuye por Facebook.

Total Security Detalles Técnicos:
Nombre Completo: Total Security
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://livetimevirusscaner
Clones: System Security 2009
Propagación: Koobface vía Facebook
Desinfección con: MalwareBytes

Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.

 

PC Antispyware 2010

Nuevo Falso Antispyware.
PC Antispyware 2010 Detalles Técnicos:
Nombre Completo: PC Antispyware 2010
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: Home Antivirus 2010
Propagación: Trojan-Downloader.braviax
Desinfección con: MalwareBytes

PC Antispyware 2010 es un nuevo “Falso Antispyware” hermano gemelo de “Home Antivirus 2010” del cual hablamos hace unos días atrás. Como pueden comparar en las imágenes la interfaz grafica (GUI) de estos es exactamente la misma y lo único que hacen los estafadores es cambiarle el nombre, generar nuevos sitios webs de descarga, nuevos afiliados y malwares impulsores de estos para así seguir encontrando nuevas víctimas incautas que caigan en sus redes.

 

AVCare

Security Mechanic

Secret Service

Perfect Defender 2009

WiniFighter

y más de 20 nuevos Falsos Antivirus.

El mercado de los “Falsos Antivirus” (Rogue) no para de crecer en este 2009 y al igual que el año 2008 vemos cada semana son detectados como mínimo 4 o 5 nuevos ejemplares o clones de los ya existentes FakeAVs.

Seguramente los lectores de InfoSpyware estén muy familiarizados con estos falsos antivirus que utilizan técnicas de ingeniería social para instalarse en nuestros equipos sin que nos demos cuenta e intentan asustarnos para que compremos un programa que en realidad no sirve para nada y hasta puede ser perjudicial para nuestro PC al realizar ciertas modificaciones en el sistema. Pero hay muchísima gente que desconoce totalmente la existencia de estos y caen en sus redes comprando estos falsos programas.

 

Home Antivirus 2010

Nuevo Falso Antivirus

Home Antivirus 2010 Detalles Técnicos:
Nombre Completo: Home Antivirus 2010
Peligrosidad: Media.
Tipo: Rogue Anti-Virus
Origen: Desconocido.
Sito web: hxxp://Home-av-2010 com
Clones: HomeAntivirus 2009
Propagación: Trojan-Downloader.braviax
Desinfección con:
MalwareBytes

Home Antivirus 2010 es un falso programa antivirus (Scareware) que al igual que sus predecesor HomeAntivirus 2009 utiliza técnicas de “Ingeniería Social” mediante ventanas emergentes, falsos mensajes de alertas en la barra de tareas como este:

 

CoreGuard Antivirus 2009

Un falso Antivirus que se autoprotege a sí mismo

CoreGuard Antivirus 2009 Detalles Técnicos:
Nombre Completo: CoreGuard Antivirus 2009
Peligrosidad: Media.
Tipo: Rogue Antivirus
Origen: Desconocido.
Sito web: hxxp://coreguardav2009. com
Clones: CoreGuard2009
Método de propagación: Sitios Webs
Utilizar para su desinfección: MalwareBytes

CoreGuard Antivirus 2009 es un nuevo falso programa antivirus (Scareware) que se trasmite vía varios sitios webs y que en nuestras pruebas de laboratorio a demostrado ser de los más “creíbles” Rogues ya que SI, detecta algunas infecciones reales como otros Rogue Software (en la imagen se ve Intelinet Smart Security el cual teníamos en el equipo y hablamos en el post anterior), no muestra tantos falsos positivos y se toma su tiempo para escanear todo el equipo, que por lo general esto siempre en todos es tan rápido que cualquier desconfiaría.

 

Intelinet Smart Security

Un lindo pero falso producto.

Intelinet Smart Security Detalles Técnicos:

Nombre Completo: Intelinet Smart Security
Peligrosidad: Media.
Tipo: Rogue Anti-Spyware
Origen:
USA / India.
Sito web: hxxp://intelinet-global .net
Clones:
Intelinet Antispyware
Método de propagación:
varios.
Utilizar para su desinfección:
MalwareBytes

Intelinet Smart Security es nuevo Rogue el cual cuenta con una muy moderna interfaz gráfica al igual que un muy bonito sitio web, aunque con el pequeño gran detalle de que se trata de un programa falso, (Scareware) que al igual que el resto de programas Rogue utiliza técnicas de “Ingeniería Social” mediante avisos no solo de falsas infecciones sino también de problemas en el registro y promesas de mejoras en el rendimiento y la optimización de nuestros PCs, para que adquiramos su versión registrada abonando $ 49.95 dólares.

 

HomeAntivirus 2009

Nuevo Falso Antivirus.


HomeAntivirus 2009 Detalles Técnicos:
Nombre Completo: HomeAntivirus 2009
Peligrosidad: Media.
Tipo: Rogue Anti-Virus
Origen: Desconocido.
Sito web: hxxp://home-antivirus2009 .com
Clones: XP Antispyware 2009
Método de propagación: Falsos codecs
Herramientas para su desinfección:
MalwareBytes

HomeAntivirus 2009 es un falso programa antivirus (Scareware) que al igual que sus predecesores utiliza técnicas de “Ingeniería Social” mediante ventanas emergentes, falsos mensajes de alertas en la barra de tareas y modificando el “centro de seguridad” de Windows para así asustar a los usuarios y llevarlos a comprar su falso programa.

 

PAntispyware 09

Nuevo Falso Antispyware

PAntispyware09 Detalles Técnicos:
Nombre Completo: PAntispyware09
Peligrosidad: Media.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://PAntispyware09. com
Clones:WinSpywareProtect y SysAntivirus 2009
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.

PAntispyware09 es un nuevo falso programa antispyware (Scareware) que se suma a la larga lista que venimos manteniendo actualizada en nuestro foro desde el año 2005 sobre: “Falsos Antivirus y Antispywares” y ahora también mediante una galería de imágenes en Flickr.

 

AntiVirus’09

Nuevo Falso Antivirus

AntiVirus’09 Detalles Técnicos:
Nombre Completo: AntiVirus’09
Peligrosidad: Media.
Tipo: Rogue Anti-Virus
Origen: Desconocido.
Sito web: hxxp://AntiVirus’09. com
Clones: WinDefender 2008
Método de propagación: Falsos codecs
Herramientas para su desinfección:
HijackThis + MBAM.

Antivirus’09 es un falso programa antivirus (Scareware) diseñado para robar dinero. Antivirus’09 usa tácticas de miedo (Ingeniería Social) para asustar a los usuarios y así llevarlos a comprar su falso programa. Antivirus’09 es un parásito y debe evitarse. Si Antivirus’09 se instala en tu PC, desinstálelo inmediatamente.

 

Antivirus XP Pro 2009 + Vundo = Google secuestrado.

Detalles Técnicos:
Nombre:
Antivirus XP Pro 2009 (AntivirusXPPro)
Peligrosidad: Alta.
Tipo: Falso Antivirus.
Origen: Federación Rusa.
Web: hxxp://antivirusxppro2009.com
Clones: Renus 2008,
Método de propagación: Vundo.
Herramientas para su desinfección: HijackThis + MBAM.

Descripción general:
Antivirus XP Pro 2009
es un nuevo Falso Antivirus descubierto hace unos días atrás, del cual se están reportando cada días más casos de infección por este.

 

Virus Sweeper 

Nuevo falso programa Antivirus.

Virus Sweeper es un nuevo falso Antivirus de la familia de “Virus Doctor”, “Ultra Antivir 2009”, “Virus Melt”, “Virus Alarm” los cuales comparten la misma interfaz visual en todos sus productos a los cuales solo les cambian el nombre al programa.

 

Antivirus 360

Nuevo falso programa Antivirus.

Antivirus 360 Detalles Técnicos:Antivirus_360

Nombre Completo: Antivirus 360 (AV360)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware – Malware
Origen: Hackers Federación Rusia.
Sito web: hxxp://antivirus-360. com
Clones: Antivirus 2009
Método de propagación: Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.

 

 

Antivirus Lab 2009

Nuevo falso programa Antivirus.
Antivirus Lab 2009 Detalles Técnicos:

Nombre Completo: Antivirus Lab 2009
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: VirusResponse Lab 2009
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.

VirusResponse Lab 2009” es exactamente el mismo programa falso que “Antivirus Lab 2009” donde solo se le cambia el nombre y el sitio web de descarga, pero manteniendo a los mismos ciberdelincuentes detrás.

Este se suma no solo a la larga lista de Falsos programas de seguridad los cuales venimos manteniendo en un listado actualizado desde el foro, sino que también se suma a la larga lista de Clones como por ej:

  • “Antivirus Security” es un clon de “Antivirus XP”
  • “Micro Antivirus 2009” es un clon de “MS Antivirus”
  • ”Protector XP 2009” es un clon de “XP Antivirus 2008”
  • “Smart Antivirus 2009” es un clon de “AntiSpyware 2008”
  • “Antispyware XP PRO” es un clon de “Antispyware 2008 XP”
  • “Windows Antivirus” es un clon de “Windows AntiVirus 2008”

 

Smart Antivirus 2009

Nuevo falso programa Antivirus.

Smart Antivirus 2009 Detalles Técnicos:

Nombre: SmartAntivirus2009 (Smart Antivirus 2009)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Smartantivirus2009. com
Clones: Antivirus 2009 – Antivirus 2008,
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.

Descripción general:

Smart Antivirus 2009 es un nuevo miembro de la familia de los “Falsos Anti-Virus” (Rogue) detectado hace unos días atrás circulando por la red y que ya nos están reportando los primeros casos. Es el nuevo gemelo de Antivirus 2009 y primo hermano de Antivirus 2008 y la serie de Antivirus XP…

 

Antivirus 2009 

Nuevo Rogue que secuestra la pagina de Google.

Antivirus 2009 Detalles Técnicos:

Nombre: Antivirus2009 (Antivirus 2009)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Web: hxxp://microsoft.browserprotectioncenter.com
Clones: Antivirus 2008,
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.

 

Virus Alert!

Nueva variante de la familia de malware Zlob.

Virus Alert! / Zlob es una nueva variante de la famosa familia Zlob del cual se están reportando varios casos a diario en el foro y dada la cantidad de modificaciones que este realiza en el sistema de la víctima, es que publicamos una guía dedicada a su eliminación y una utilidad de ayuda llamada FS-AVFix

Esta variante es muy fácil de reconocer ya que el malware se encarga de insertar la frase de “Virus Alert!” en la barra de herramientas al lado del reloj:

También nos cambia el escritorio de Windows y nos abre pop-ups publicitarios de falsas soluciones Antispyware como Antivirus 2008 PRO, SpyGuarder, entre otros.

 

Falsos emails de Microsoft ofreciendo Antivirus 2008

En estos días están circulando por la red una gran cantidad de emails Spammers que simulan venir de “Microsoft Security Team”(Equipo de seguridad de Microsoft ) donde no solo nos informa que nuestro equipo está infectado, sino que también nos recomiendan encarecidamente que descargarnos el nuevo y  “Falso Antispyware” llamado Antivirus 2008.

El texto del email es este:

Virus infection alert.

Your system is at risk of being attacked by emerging viruses!
Microsoft Security Team strongly recommends you to remove the infection:
hxxp://xxxxxx-scanner.com/

More info: hxxp://xxxxxx-scanner.com/1/?affid=124

AntiVirProtect

Nuevo Rogue AntiSpyware.

AntiVirProtect Detalles Técnicos:

Nombre Completo: AntiVirProtect
Peligrosidad: Baja.
Tipo: Rogue Anti-Spyware – Malware
Sito web: antivirprotect.com
Clones: Bravesentry, Dr.Antispy y MagicAntiSpy
Método de propagación: Troyanos Zlob y Vundo. – Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.

Descripción general:

AntiVirProtect es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy, que al igual que sus primos más cercanos Bravesentry, Dr.Antispy y MagicAntiSpy utiliza técnicas de Ingeniería Social para conseguir nuevas víctimas.

 

IE AntiVirus

Nuevo Rogue AntiSpyware.

AntiVirProtect Detalles Técnicos:

Nombre Completo: IE AntiVirus 3.2 (IE AntiVirus)
Peligrosidad: Baja.
Tipo: Rogue Anti-Spyware – Malware
Origen: Russia Federation
Sito web: www.ieantivirus.com
Clones: Files Secure, Malware Bell, IE Defender
Método de propagación: Troyanos Zlob y Vundo. – Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.

Descripción general:

IE AntiVirus es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy, que al igual que sus primos más cercanos Malware Bell 3.2, IE Defender y  Files Secure 2,2, utiliza técnicas de Ingeniería Social para conseguir nuevas víctimas.

 

Managedns404.com + AntiSpyware Shield

Managedns404.com es un nuevo método utilizado por la familia de malwares Zlob / PSGuard con el mismo objetivo de siempre: el de engañar al usuarios para vender sus falsos productos.

Managedns404.com se trata de una página web que a simple vista , nos muestra el parece el clásico error de Windows al no poder encontrar un página web (error 404), pero en este caso con algunas opciones extra.

La nueva metodología es

  1. - Te infectás con una variante de Zlob o Vundo.
  2. - Este hace que al realizar una búsqueda en tu navegador (sea este IE, Firefox u Opera), te lleve al falso sitio.
  3. - El sitio nos mostrará una falsa advertencia de seguridad advirtiéndonos de contener adware en nuestro sistema.
  4. - El sitio nos ofrecerá como recomendación nada más y nada menos que a el falso “AntiSpyware Shield”
  5. - Cuando descarguemos y ejecutemos “AntiSpyware Shield” este nos va a detectar muchos posibles malwares y nos va a recomendar el uso de su versión paga y completa para eliminarlo.

Algunos podrán decir que son muchos pasos para engañar y vender un producto, y si lo parecen, pero es tan grande la distribución y la capacidad de los malwares Zlob y Vundo que hacen que sean cientos de miles los usuarios que caigan en su juego y terminen pagando por esta estafa.

 

WinSpywareProtect

Nuevo Rogue AntiSpyware.Es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue).

Es instalado de forma ilegal, por ejemplo, a través de malwares como Zlob, Vundo, Spamming o mediante falsas alertas (ingeniería social) que pretenderán engañar al usuarios a descargar este.

 

PrivacyWatcher 

Nuevo Rogue AntiSpyware.

Es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy que al igual que sus primos mas cercanos VirusHeat, IE Defender y  Malware Bell 3.2, utiliza técnicas de ingeniería social para conseguir nuevas víctimas.

Es el típico “Falso Antispyware” el cual en un supuesto análisis del sistema que le lleva solo segundos, tal como lo muestra en la imagen que obtuvimos en nuestras pruebas, este nos va a mostrar un gran numero de infecciones detectadas de alta importancia y a los que nos ofrece la opción de comprar su producto para limpiar nuestro PC.

SoftHomePage.com

Nuevo Hijacker.

Es el mas reciente Hijackers detectado perteneciente a  la familia de Troyanos Zlob / PSGuard.

Al infectarnos con SoftHomePage, este se encarga de cambiarnos la pagina de inicio de “Internet Explorer” por la de SoftHomePage.com y nos agrega su barra de herramientas llamada Security Toolbar 7.1.

Cada vez que abramos nuestro navegador y salga la pagina SoftHomePage nos mostrara  una falsa advertencia de infección por el malwares W32.Myzor.FK@yf y como solución nos ofrece un “falso Antispyware” para quitar la infección. Por supuesto todo es una truchada. (mentira)

 

Video Activex Object Error

Video Activex Object Error, es un malware de la familia de los “Falsos codecs” de vídeo del cual diariamente estamos recibiendo cientos de casos en el foro y que limpiamos mediante el uso de HijackThis y nuestra herramienta gratuita DelPSGuard.
Este generalmente aparece en forma de error al intentar ver uno de estos falsos vídeos y actualmente como muestra en la imagen continua, utiliza sitios y formatos similar a los vídeos de YouTube para engañarnos mejor.

Al instalar este falso codec de vídeo estamos permitiendo la entrada de un troyano como Trojan.Codec/Zlob el cual se encargara de producirnos falsos mensajes de seguridad acerca de virus y spywares encontrados en nuestro equipo.

También se nos instalara la barra de herramientas spyware SecurityToolbar7.1 en “Internet Explorer” y nos cambiara la pagina de inicio por “asecurityassurance .com” o similar.

 

Malware Bell

Nuevo Rogue AntiSpyware. es un nuevo miembro de la familia de los “Falsos Antispywares” (Rogue) descubierto el día de hoy que al igual que sus primos mas cercanos VirusHeat, IE Defender y  Files Secure 2,2, utiliza técnicas de ingeniería social para conseguir nuevas víctimas.

Malware Bell 3.2 generalmente se instala por el troyano Zlob (o similar), el cual una vez en nuestro PC se encargara de mostrarnos falsos mensajes de seguridad y ventanas publicitarias (pop-ups). Esto con el consecuente enlentecimiento de nuestro sistema al recibir continuas y molestas falsas alertas.

 

 

 

 

 

 

,

0 comentarios: