--> ANTIVIRUS, ANTISPYWARES FALSOS , CUIDADO <--

Ver el tema anterior Ver el tema siguiente Ir abajo

--> ANTIVIRUS, ANTISPYWARES FALSOS , CUIDADO <--

Mensaje  x†imiÐax el Vie Jun 26, 2009 3:37 pm

Aver Comenzemos ....

¿Ke es un Falso Antispyware?

En otras palabras, un falso Antispyware es un Anti-Spyware malicioso. Utiliza un montón de avisos publicitarios, mostrando información falsa sobre infecciones la eliminación de falsas infecciones, para asustar a los usuarios e incitarlos a comprar su producto.

Las versiones de prueba de estos tambié️n se pueden instalar mientras realiza búsquedas en Internet y cliqueando avisos publicitarios ke dicen ke necesita instalar el software para programas espÃ&shy;a. Luego de clikear en el aviso, se instalará un Troyano, se descargará -o peor- instalará una versión de prueba del falso Antispyware k empezara a mostrar molestos avisos publicitarios en forma de pop-ups y cuando trate de escanear su computadora para detectar malwares, todo lo que hace este Falso Antispyware es decirle ke compre su copia completa del programa -.-.

Luego de la instalación de este tipo de “Rogue Antispywares” es muy probable ke se sigan mostrando falsas alarmas y en consecuencia en enletecimiento general de su equipo y se puede hacer muy difÃ&shy;cil la desinstalación de este tipo de programas. Por lo ke recomendamos solo instalar Antispyware recomendados.



AQUI ESTAN UNOS EJEMPLOS DE ELLOS:



WinPC y System Protector, falsos programas

WinPC y System Protector, son dos antivirus falsos k recientemente se detectaron en circulación. Como el resto de su especie son clones de otros programas falsos k simulan detectar problemas en el equipo e intentan convencer a los usuarios para k compren una licencia.




WinPC System Protector

Estos programas se pueden instalar de forma engañosa y además de desplegar anuncios molestos y exagerados, pueden generar diversos problemas en el equipo. Eliminarlos por completo no es sencillo y el proceso generalmente rekiere del uso de varias herramientas de seguridad.



Malware Defender 2009, más que defender... infecta (rogue)

Malware Defender 2009 es un nuevo falso antivirus k simula ser una potente herramienta antispyware. Una vez que el programa compromete el equipo es capaz de modificar archivos del sistema, desactivar herramientas de protección, descargar nuevos malwares y robar información confidencial.

Además, tambié️n disminuye el rendimiento de Windows y despliega falsas advertencias de seguridad k intentan convencer al usuario para k compre una licencia, obviamente esta compra no soluciona nada ya k la amenaza real en el equipo es el propio programa.



Malware Defender 2009

Puede ser descargado desde su sitio web e incluso puede instalarse sin que el usuario se percate de ello. Esto último puede suceder, por ejemplo, cuando se instalan supuestos codecs de video o falsas actualizaciones de Flash, ofrecidas generalmente por sitios de dudosa procedencia que se sulen propagar por medio de correos spam llamativos.

Eliminar estos falsos antivirus del equipo no es una tarea sencilla y puede requerir la acción de varias aplicaciones en conjunto. Como siempre, se recomienda tener precaución a la hora de instalar cualquier tipo de programa y ante la duda consultar.


MalwareDoc y XP Virus Protection, 2 nuevos rogues

Desde Lavasoft dan a conocer 2 nuevos rogues o aplicaciones falsas k en lugar de limpiar el equipo de los usuarios, lo infectan. En la red circulan cientos o tal vez miles de estos programas, muchos se parecen entre sÃ&shy; al ser creados con las mismas herramientas y este es el caso de XP Virus Protection y Total Virus Protection:





El segundo rogue detectado se llama MalwareDoc y en el blog de Lavasoft puedes ver una captura del programa y su sitio web.

Si bien estos programas fraudulentos se pueden instalar de diversas formas en el equipo, incluso sin la autorización del usuario, los sitios web que los alojan por lo general suelen estar muy trabajados para obtener mayor credibilidad y engañar a las vÃ&shy;ctimas a la hora de solicitarles los datos de su tarjeta de cré️dito.



Antispyware 3000, no es un buen doctor para la PC (rogue)


Lavasoft da a conocer desde su blog un nuevo rogue o falso programa de seguridad llamado Antispyware 3000.






Al igual que otros programas maliciosos de su tipo, una vez instalado en el sistema, despliega falsas alertas de seguridad (pop-ups) y realiza falsos escaneos mostrando en sus resultados infecciones de archivos que ni siquiera están en el equipo.



Antispyware 3000 es un clon de otro rogue conocido como Antivirus XP Pro:




Muchas veces las vÃ&shy;ctimas no saben cómo estos programas llegan a sus equipos, y es que en realidad estos falsos programas pueden instalarse sin previo aviso por medio de troyanos o pueden estar camuflados dentro de otros programas funcionales, además tambié️n pueden ser descargados directamente desde su sitio web, generalmente como consecuencia de ataques de ingenierÃ&shy;a social.

Si bien los rogues buscan el dinero de las vÃ&shy;ctimas con la venta de versiones comerciales que supuestamente eliminarÃ&shy;an las "amenazas detectadas", tambié️n pueden generar diversos problemas disminuyendo la performance del equipo, bloqueando el acceso a ciertas páginas web, evitando la instalación de otros programas de seguridad verdaderos, etc.




XP Police Antivirus, no es de los polis buenos (nuevo rogue)



XP Police Antivirus es un nuevo programa fraudulento para Windows que, una vez instalado en el equipo, engaña a las vÃ&shy;ctimas desplegando falsas alertas de seguridad y detectando infecciones que en realidad no están presentes en el sistema.

Su objetivo es convencer al usuario de comprar una licencia que permitirÃ&shy;a actualizar el programa a una versión full, por supuesto la compra de la licencia no servirÃ&shy;a de nada y el equipo seguirÃ&shy;a infectado con XP Police Antivirus.




Como siempre se recomienda tener mucho cuidado a la hora de instalar programas de seguridad, lo ideal siempre es utilizar el software que los sitios de confianza recomiendan o recurrir a marcas del sector reconocidas. Además por seguridad es recomendado evitar las descargas desde sitios poco confiables o redes de intercambio P2P.




La eliminación de XP Police Antivirus no es sencilla ya que no se lo puede desinstalar como a un programa convencional, es necesario utilizar mé️todos manuales o herramientas especializadas. Tambié️n puedes recurrir a esta guÃ&shy;a paso a paso y asegurarte de dejar tu equipo completamente libre de amenazas.



VirusRemover 2008, es pÃ&shy;caro y falso (rogue)



VirusRemover 2008 es un falso programa de seguridad que engaña a los usuarios hacié️ndoles creer que su sistema está plagado de malware y la única forma de eliminarlo es actualizando su versión, es decir adquiriendo una licencia que cuesta unos 80 euros aproximadamente.






Como se puede apreciar la página web y su nombre no parecen ser una amenaza, justamente esto es lo que buscan los ciberdelincuentes para lograr una sensación de confianza en las vÃ&shy;ctimas que, sin saberlo, están descargando malware a su equipo.

Consejo: NO confundir con la herramienta de seguridad SpyBot Search & Destroy (o SpyBot S&D!), este programa SI es seguro y recomendado.



Antivirus 360, problemas e infección asegurada



Antivirus 360 es un nuevo programa fraudulento que simula ser una aplicación de seguridad para infectar nuestros equipos. Una vez instalado despliega advertencias falsas y mensajes que intentan convencer a la vÃ&shy;ctima de pagar por una licencia que supuestamente permitirÃ&shy;a eliminar las amenazas encontradas.

Se debe tener cuidado y no confundirlo con otras aplicaciones que tienen nombres similares, como la suite Norton 360 que sÃ&shy; es un programa real.




Antivirus 360 es un programa malicioso


El comportamiento de Antivirus 360 es similar al de otros rogues o antivirus falsos, genera diversos problemas, descarga e instala nuevos malwares y engaña a las vÃ&shy;ctimas para que paguen por una licencia con su tarjeta de cré️dito. Si bien no se propaga automáticamente, es posible que termine en nuestro equipo gracias al correo spam, descargas de dudosa procedencia o páginas maliciosas que solicitan la descarga de plugins o complementos falsos para el navegador.



Antivirus 2010, nuevo software de limpieza fraudulento que infecta equipos



Antivirus 2010 es un nueva variante de los falsos programas de seguridad conocidos como Antivirus 2008 y Antivirus 2009. A continuación una captura del sitio fraudulento y del programa instalado en Windows:




Como vemos en este ejemplo, el comentario en inglé️s simplemente nos invita a cliquear en un par de enlaces que nos llevarán a sitios con URLs muy sospechosas, estos automáticamente despliegan una advertencia falsa y nos redireccionan hacia la web fraudulenta de XPantivirus, un programa falso que mencioné️ hace algunos dÃ&shy;as.

Lo curioso es que si ingresamos a la web de XPantivirus desde un sistema operativo diferente a Windows, la página maliciosa opera de la misma manera, es decir simulando un análisis y la detección de amenazas para que la vÃ&shy;ctima descargue el supuesto anti-virus.

Captura: XPantivirus actuando sobre Ubuntu (clic para ampliar), ¿cómo es posible que Windows XP esté️ infectado si estoy en Linux?





SerÃ&shy;a interesante encontrarse con alguna página fraudulenta que detecte nuestro sistema operativo antes de mostrar las advertencias o análisis falsos. Algo asÃ&shy; sucede con MacSweeper, un programa similar a XPantivirus pero especialmente diseñado para Mac, si bien su web fraudulenta no actúa de acuerdo a nuestro sistema operativo, el falso programa tambié️n tiene su versión para Windows y se llama Cleanator.


XP Antivirus Protection, programa falso

tiene su versión para Mac , se trata de XP Antivirus Protection (XP Antivirus 2008) y es un programa totalmente falso que simula encontrar malware en nuestro sistema para que compremos su versión de pago.






Esta página incluye un análisis online falso que tambié️n simula encontrar amenazas en nuestra PC, finalizado el falso análisis se muestra una imagen en pantalla que intenta imitar a una ventana generada por Windows, al cliquear sobre la imagen de la página se inicia la descarga de un archivo ejecutable que incluye códigos maliciosos:





La página maliciosa de este falso programa tiene tambié️n su sección de compras para adquirir una licencia y obtener una versión completa de la aplicación, como veremos en la siguiente imagen , se solicitan una serie de datos incluyendo la información correspondiente a nuestra tarjeta de cré️dito. Si estos campos son completados y enviados, no estaremos comprando absolutamente nada, sino enviando los datos a los ciberdelincuentes.





A la hora de instalar herramientas de seguridad, ten en cuenta esta lista de VSantivirus, allÃ&shy; encontrarás decenas de programas que aparentan ser herramientas serias y efectivas, pero en realidad son programas maliciosos que instalan diversos malwares en el sistema. Por último, recuerda que tener un antivirus instalado y en lo posible actualizado, es fundamental para mantener la seguridad de Windows.



Cleanator, cuidado con estos programas


virusDÃ&shy;as atrás los portales de seguridad daban a conocer la existencia de MacSweeper, el primer programa de limpieza falso desarrollado especialmente para los equipos Mac.

Estos programas son muy comunes en Windows y generalmente los usuarios son engañados por advertencias falsas que suelen ser generadas por otros malwares. Algunas vÃ&shy;ctimas los instalan y hasta pagan por ellos pensando que son productos serios y efectivos, cuando en realidad son programas que en vez de eliminar los problemas de la PC, los generan instalando diversos programas que espÃ&shy;an a los usuarios y manipulan los navegadores (más que nada a IE), modificando las páginas de inicio, los resultados de los buscadores y limitando el acceso a ciertas páginas de soluciones antivirus reales.



crearon una versión para Windows, llamada Cleanator. Su funcionamiento es similar al de MacSweeper, simula analizar el sistema y detectar problemas inexistentes (otros programas no los detectan), para que compremos su licencia comercial.



En la siguiente imagen podemos ver como Ad-Aware detecta algunas entradas en el registro generadas por Cleanator, y lo clasifica como un programa falso.




Para tener en cuenta a la hora de instalar programas limpiadores y optimizadores, no es mala idea. Sobre todo porque los nombres suelen confundirnos: por ejemplo Ad-Aware es un programa recomendado, pero en cambio ''Adware Remover'', ''AdwarePro'' , son programas falsos y maliciosos."
avatar
x†imiÐax
Admin

Mensajes : 213
Fecha de inscripción : 22/09/2008
Edad : 26

Ver perfil de usuario http://www.devilhackz.ven.nu

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.