jun 14 2009

estos son programas falsos de antivirus hay qu tener cuidado con ellos

WinBlueSoft, otro programa fraudulento

WinBlueSoft es un antivirus falso que simula encontrar infecciones en la PC que sólo pueden ser eliminadas si se compra la versión full del programa.

Además de generar diversos problemas en el equipo, lo infecta y bloquea el acceso a otros programas y páginas de seguridad. Para eliminar WinBlueSoft puedes utilizar el programa Malwarebytes, seguir esta guía general para dejar limpia tu PC o pedir ayuda en el foro.

Por último recuerda siempre tener cuidado a la hora de instalar programas de seguridad y limpieza, aunque parezcan ser legítimos muchos son falsos y sólo buscan infectar la PC. Chequea esta lista de programas falsos (rogues) o los comentados en el blog bajo la categoría de Antivirus Falsos para ver más ejemplos.

XP Deluxe Protector, nuevo rogue clon de WinPC Antivirus

XP Deluxe Protector, es una nueva aplicación falsa que simula ser un antivirus real (rogue) para infectar a las víctimas y convencerlas de comprar una licencia.

Esta clase de programa malicioso se puede instalar en la PC de las víctimas de diversas formas e incluso sin que estas lo detecten. Los atacantes son muy ingeniosos no sólo para lograr infectar los equipos, sino también para convencer a las personas de pagar por el programa.

XP Deluxe Protector, como la mayoría, simula detectar problemas en el equipo, despliega advertencias y también secuestra el Panel de control de Windows indicando que la protección antivirus está desactivada y la versión de XP Deluxe Protector no está registrada.

Clones XP Deluxe Protector & WinPC Antivirus:

Por último mencionar que el programa es un clon de WinPC Antivirus, es decir que fueron fabricados con la misma herramienta, a continuación dejo una captura para compararlos:

Malware Doctor, nueva versión de este rogue

Malware Doctor es un falso antivirus que se puede instalar sin previo aviso para infectar el sistema, además despliega alertas de seguridad falsas para que la víctimas compren una versión completa del programa que eliminaría las amenazas que supuestamente detecta.

Circula en la red desde hace algún tiempo, pero en las últimas horas se ha detectado una nueva variante:

Imagen: McAfee

A diferencia de otros falsos antivirus, esta versión de Malware Doctor no hace un uso excesivo de las advertencias para evitar sospechas de las víctimas. También utiliza nomenclaturas reales de empresas de seguridad como McAfee y sus glosarios para mostrar información sobre los malwares “detectados”.

Para eliminar este programa malicioso puedes seguir esta guía general para eliminar malwares o plantear el problema en el foro de ayuda, forospamloco.net.

Unvirex y PrivacyCenter, nuevos rogues

Unvirex es un antivirus falso que se instala por medio de un falso codec, cuando la víctima lo inicia la instalación se le informa que será escaneado en busca de malwares.

Finalizada la instalación y el supuesto análisis, Unvirex informa la detección de múltiples amenazas que sólo pueden ser eliminadas con la compra una licencia. La estafa está más que clara.

PrivacyCenter, es otro programa falso que se detectó propagándose por medio de mensajes spam en Twitter. Estos mensajes incluían enlaces hacia diversas páginas maliciosas, una de ellas por ejemplo, es un sitio clon de YouTube con contenidos para adultos... cuando el usuario intenta reproducir alguno de los videos se inicia la descarga de un codec que infecta el equipo.

Otro método utilizado por los atacantes consiste en crear páginas que se parecen al Panel de control de Windows [ver capturas], allí se simula la detección de malwares en el equipo para que el usuario desprevenido acepte una descarga maliciosa, esta además de infectarlo instalará un falso programa de seguridad (rogue).

Uno de los últimos detectados es PrivacyCenter, su diseño es muy convincente pero se trata del engaño de siempre... falsos mensajes y resultados que buscan obtener el dinero de las víctimas:

Internet Antivirus Pro

Internet Antivirus Pro, otra falsa aplicación que se hace pasar por un antivirus legítimo para infectar los equipos de las víctimas y robarles su dinero.

Internet Antivirus Pro se puede instalar en el equipo sin que los usuarios lo detecten, una vez que esto sucede genera falsos reportes y por medio de advertencias engañosas los intenta convencer para que compren una licencia, esta obviamente no sirve para nada y además deja expuesta la información de la tarjeta de crédito.

Adio Registry Optimizer, otro limpiador de registro no deseado

Adio Registry Optimizer es un limpiador de registro de la misma calaña que Spyware Cleaner 2009, un programa fraudulento que dió a conocer hace unos días Free PC Security. Estas aplicaciones realizan un análisis del equipo y engañan a los usuarios reportando decenas de problemas que sólo pueden ser solucionados con la compra de una licencia

Ejecuté Adio Registry Optimizer en una máquina de pruebas, completamente limpia y ‘’en forma'’, en cuestión de segundos se detectaron 143 ‘’errores criticos” en el registro que sólo podían ser reparados si compraba la licencia del programa.

Por otro lado en la sección de ‘’Reviews'’ del sitio que aloja el programa, se pueden encontrar todos los premios habidos y por haber que una aplicación puede recibir, sin embargo no hay enlaces hacia ninguno de estos reconocimientos ni tampoco se encuentran referencias al buscarlas de forma manual en los sitios.

Sin duda alguna el programa es un engaño total que sólo busca obtener el dinero de los usuarios desprevenidos. Se debe tener precaución a la hora de instalar limpiadores de registros y programas que, con unos pocos clics, reparan mágicamente nuestra PC.

Facebook es utilizado para propagar rogues como PCAntiMalware

PCAntiMalware es uno de varios programas fraudulentos (rogues) que están siendo utilizados por una nueva variante del gusano Boface, un malware diseñado para propagarse por redes sociales

automáticamente se envía a todos sus contactos un mensaje que incluye un enlace haca un supuesto video de YouTube, en realidad se trata de un sitio falso que contiene un reproductor fraudulento [imagen de Panda Security], al intentar reproducir “el video'’ se inicia la descarga de un ejecutable que simula ser una actualización de Flash Player. Al aceptarla y ejecutarla en el equipo se estará instalado el falso programa antivirus.

Estos falsos antivirus, como hemos visto en otras oportunidades, despliegan falsos mensajes de infecciones y reportan amenazas inexistentes, el objetivo es engañar a las víctimas para robar su dinero por medio del pago de supuestas licencias y la información de las tarjetas de crédito.

La nueva variante llamada Boface.BJ, puede infectar el equipo sin el que el usuario se percate de ello, esto puede ocurrir al instalar programas de dudosa procedencia (P2P, descargas warez, etc), adjuntos sospechosos recibidos por correo electrónico, archivos recibidos por chat, o la instalación de complementos o codecs ofrecidos por páginas maliciosas, como la del ejemplo anterior y el supuesto video de YouTube.

Como vemos el ingenio de los atacantes no tiene límites y es el usuario quien termina aceptando descargas maliciosas que, con un poco de sentido común y buenas prácticas, se podrían evitar.

La propagación del malware se ha disparado en los últimos meses como consecuencia de la viralidad de la red y la confianza que tienen los usuarios para aceptar enlaces enviados por sus amigos. Panda Security estima que unos 2 millones de usuarios de Facebook (1% del total), podrían estar infectados con alguna variante de Boface.

Esto nos recuerda que siempre debemos sospechar de todos los enlaces y archivos recibidos, ya sea por correo, redes sociales como Facebook o mensajería instantánea.

Nuevo rogue: Secure AntiVirus Pro

Secure AntiVirus Pro es un nuevo programa falso que simula encontrar amenazas en el equipo y luego solicita la compra de una licencia para eliminar las infecciones detectadas que, en realidad, no existen.

Este tipo de programas, también conocidos como rogues o falsos antivirus, pueden descargar otros malwares y generar diversos problemas en el equipo. Para eliminarlo puedes seguir esta guía paso a paso, si tienes dudas puedes consultarlas en el Foro de Ayuda.

Otros programas fraudulentos recientemente creados y detectados en circulación son Intelinet Smart Security y CoreGuard Antivirus 2009.

Byte Clark, rogue en versión brasilera

Byte Clark es un nuevo rogue destinado a los usuarios de habla portuguesa, en este caso la metodología utilizada para infectar es diferente a la otros rogues donde la propia aplicación fraudulenta se encargaba de desplegar falsas advertencias de seguridad y realizar falsos análisis del equipo.

Con Byte Clark todo comienza con un correo spam que simula ser una invitación, el correo incluye un adjunto maliciosos “ConviteFormatura.pps” de 52KB, este adjunto en realidad es un malware que al ser ejecutado se instala en el equipo bloqueando el acceso a varios documentos y programas (ransomware).

Entre los programas bloqueados o secuestrados se encuentran Word, Excel, PowerPoint, la calculadora, Windows Live Messenger, Adobe Reader/Acrobat, Paint, la galería de imágenes, entre otras funciones típicas de todo equipo. Cuando el usuario intenta abrir alguno de los programas anteriores se despliega un falso mensaje que hace referencia a un supuesto error de Windows:

Cuando se hace clic en el botón “Clique aqui” se abre una página con la “solución al problema”, esta “solución” cuesta 20 dólares y se llama Byte Clark:

Cuando el falso antivirus es instalado y ejecutado se eliminan los archivos antes creados por el malware, de esta forma se genera una falsa sensación de seguridad pero la infección aún sigue presente ya que el falso antivirus también es capaz de robar información del equipo y enviarla por internet a una dirección de correo predeterminada.

Spyware Cleaner 2009, un programa no deseado

No es la primera vez que en Free PC Security dan a conocer la estafa de algunos programas limpiadores que encuentran problemas de todo tipo en el equipo y para solucionarlos requieren la compra de una licencia.

No me estoy refiriendo a los rogues clásicos que rápidamente son detectados por los antivirus y marcados como peligrosos, sino a programas que se encuentran disponibles para su descarga en portales como softpedia.com, download.cnet.com, entre otros, y la mayoría de las soluciones de seguridad no “ven” como un problema.

En esta oportunidad en Free PC Security se investigó a Spyware Cleaner 2009, un supuesto limpiador para Windows que en su versión gratuita analiza la PC en busca de amenazas, si se paga la licencia las elimina.

La prueba realizada consistió en instalar el programa en una máquina virtual totalmente limpia, libre de cualquier clase de virus o amenaza. Se ejecutó el programa para analizar el sistema y este comenzó a detectar problemas de todo tipo, troyanos, rootkits, gusanos y otros malwares que en realidad no existían, fueron “encontrados” por Spyware Cleaner 2009.

Un video muy claro de la prueba realizada se puede ver en la publicación de Free PC Security, dura 4 minutos y muestra como el programa analiza el equipo, despliega resultados alarmantes y finalmente abre una página donde se “invita” al usuario a comprar la licencia por internet.

Luego de ver el video no me resistí, descargué el programa y realicé exactamente la misma prueba... los resultados fueron los mismos, en menos de 3 minutos ya había detectado varios parásitos que en realidad no estaban allí. Esperé y siguió detectando problemas hasta que finalmente cancelé el análisis con más de 50 amenazas detectadas.

El engaño es claro, no estamos ante una aplicación que tiene una heurística super avanzada, sino ante un limpiador que busca asustar a los usuarios para que paguen la licencia.

Por último mencionar lo mismo que se menciona en Free PC Security, hay que tener cuidado a la hora de instalar programas de este tipo... los mejores son gratuitos como Malwarebytes’ Anti-Malware, SUPERAntiSpyware, Spybot - Search & Destroy, entre otros que puedes ver en esta guía para eliminar virus.

PAntispyware09 y AV Antispyware, clones y fraudulentos (rogues)

PAntispyware09 y AV Antispyware, dos nuevos antivirus fraudulentos que infectan el equipo y muestran resultados de análisis falsos para que las víctimas paguen por una licencia.

Como se puede apreciar tienen un diseño similar (clones) y se diferencian únicamente en el nombre que el atacante (o los atacantes) decidieron ponerles. Por aquí puedes ver más ejemplos de antivirus fraudulentos.

Actualización: Extra Antivirus es un nuevo rogue similar a PAntispyware09 y AV Antispyware.

Estos programas pueden ser descargados desde sus respectivos sitios pero también pueden instalarse sin el consentimiento del usuario por medio de tácticas engañosas. Por ejemplo, se podría recibir un correo con un enlace a un supuesto video (video-angelina.exe) al descargarlo e intentar verlo podría abrirse una ventana del navegador que nos muestre un video cualquiera de YouTube, para disimular, mientras que en segundo plano el malware actúa en nuestro equipo con absoluta libertad.

La infección requiere la intervención del usuario en algún momento, ya sea descargando el malware desde su propia web o instalando aplicaciones de dudosa procedencia (warez, P2P, etc), es en este tipo de casos donde el sentido común es la mejor defensa.

PersonalAntivirus, programa que infecta tu equipo

PersonalAntivirus es otro programa malintencionado que simula ser una herramienta legítima:

PersonalAntivirus
Cuando se realiza un análisis del sistema se muestran resultados falsos, al intentar removerlos se solicita la compra de una licencia que permitiría eliminarlos, obviamente se trata de un engaño, la licencia no sirve para nada y sólo se busca el dinero de los usuarios infectados.

Para eliminarlo puedes seguir esta guía para eliminar virus, si tienes dudas con la eliminación puedes dejarlas en los comentarios.

Nuevo rogue Antivirus09

Antivirus09 es una nueva aplicación maliciosa que tiene un nombre bastante similar al ya conocido Antivirus 2009, al igual que este se trata de un rogue que infecta los equipos con la promesa de eliminar las supuestas amenazas que encuentra durante análisis simulados.

Una vez instalado despliega pop-ups con la intención de atemorizar a las víctimas y lograr que registren el programa pagando por una licencia.

Antivirus09
Para eliminar Antivirus09 necesitarás del poder de varios programas, la siguiente guía paso a paso para eliminar virus y otros malwares te puede ser de utilidad, cualquier duda puedes dejarla en los comentarios.

WinPC y System Protector, falsos programas

WinPC y System Protector, son dos antivirus falsos que recientemente se detectaron en circulación. Como el resto de su especie son clones de otros programas falsos que simulan detectar problemas en el equipo e intentan convencer a los usuarios para que compren una licencia.

WinPCSystem Protector
Estos programas se pueden instalar de forma engañosa y además de desplegar anuncios molestos y exagerados, pueden generar diversos problemas en el equipo. Eliminarlos por completo no es sencillo y el proceso generalmente requiere del uso de varias herramientas de seguridad.

Malware Defender 2009, más que defender... infecta (rogue)

Malware Defender 2009 es un nuevo falso antivirus que simula ser una potente herramienta antispyware. Una vez que el programa compromete el equipo es capaz de modificar archivos del sistema, desactivar herramientas de protección, descargar nuevos malwares y robar información confidencial.

Además, también disminuye el rendimiento de Windows y despliega falsas advertencias de seguridad que intentan convencer al usuario para que compre una licencia, obviamente esta compra no soluciona nada ya que la amenaza real en el equipo es el propio programa.

Malware Defender 2009
Malware Defender 2009 puede ser descargado desde su sitio web e incluso puede instalarse sin que el usuario se percate de ello. Esto último puede suceder, por ejemplo, cuando se instalan supuestos codecs de video o falsas actualizaciones de Flash, ofrecidas generalmente por sitios de dudosa procedencia que se sulen propagar por medio de correos spam llamativos.

Malware Defender 09
Eliminar estos falsos antivirus del equipo no es una tarea sencilla y puede requerir la acción de varias aplicaciones en conjunto. Como siempre, se recomienda tener precaución a la hora de instalar cualquier tipo de programa y ante la duda consultar.

Ver también:
Antivirus 360, problemas e infección asegurada.
Antivirus 2009 y Antivirus 2010, programas fraudulentos.

MalwareDoc y XP Virus Protection, 2 nuevos rogues

Desde Lavasoft dan a conocer 2 nuevos rogues o aplicaciones falsas que en lugar de limpiar el equipo de los usuarios, lo infectan. En la red circulan cientos o tal vez miles de estos programas, muchos se parecen entre sí al ser creados con las mismas herramientas y este es el caso de XP Virus Protection y Total Virus Protection:

XPVirusProtectionTotalVirusProtection
El segundo rogue detectado se llama MalwareDoc y en el blog de Lavasoft puedes ver una captura del programa y su sitio web.

Si bien estos programas fraudulentos se pueden instalar de diversas formas en el equipo, incluso sin la autorización del usuario, los sitios web que los alojan por lo general suelen estar muy trabajados para obtener mayor credibilidad y engañar a las víctimas a la hora de solicitarles los datos de su tarjeta de crédito.

Por último y como siempre recomiendo, se debe tener precaución a la hora de descargar e instalar programas en nuestro equipo.

Antispyware 3000, no es un buen doctor para la PC (rogue)

Lavasoft da a conocer desde su blog un nuevo rogue o falso programa de seguridad llamado Antispyware 3000.

Antispyware 3000
Al igual que otros programas maliciosos de su tipo, una vez instalado en el sistema, despliega falsas alertas de seguridad (pop-ups) y realiza falsos escaneos mostrando en sus resultados infecciones de archivos que ni siquiera están en el equipo.

Antispyware 3000 es un clon de otro rogue conocido como Antivirus XP Pro:

Antivirus XP Pro
Muchas veces las víctimas no saben cómo estos programas llegan a sus equipos, y es que en realidad estos falsos programas pueden instalarse sin previo aviso por medio de troyanos o pueden estar camuflados dentro de otros programas funcionales, además también pueden ser descargados directamente desde su sitio web, generalmente como consecuencia de ataques de ingeniería social.

Si bien los rogues buscan el dinero de las víctimas con la venta de versiones comerciales que supuestamente eliminarían las “amenazas detectadas”, también pueden generar diversos problemas disminuyendo la performance del equipo, bloqueando el acceso a ciertas páginas web, evitando la instalación de otros programas de seguridad verdaderos, etc.

XP Police Antivirus, no es de los polis buenos (nuevo rogue)

XP Police Antivirus es un nuevo programa fraudulento para Windows que, una vez instalado en el equipo, engaña a las víctimas desplegando falsas alertas de seguridad y detectando infecciones que en realidad no están presentes en el sistema.

Su objetivo es convencer al usuario de comprar una licencia que permitiría actualizar el programa a una versión full, por supuesto la compra de la licencia no serviría de nada y el equipo seguiría infectado con XP Police Antivirus.

XP Police Antivirus
Como siempre se recomienda tener mucho cuidado a la hora de instalar programas de seguridad, lo ideal siempre es utilizar el software que los sitios de confianza recomiendan o recurrir a marcas del sector reconocidas. Además por seguridad es recomendado evitar las descargas desde sitios poco confiables o redes de intercambio P2P.

Police Antivirus
La eliminación de XP Police Antivirus no es sencilla ya que no se lo puede desinstalar como a un programa convencional, es necesario utilizar métodos manuales o herramientas especializadas. También puedes recurrir a esta guía paso a paso y asegurarte de dejar tu equipo completamente libre de amenazas.

VirusRemover 2008, es pícaro y falso (rogue)

VirusRemover 2008 es un falso programa de seguridad que engaña a los usuarios haciéndoles creer que su sistema está plagado de malware y la única forma de eliminarlo es actualizando su versión, es decir adquiriendo una licencia que cuesta unos 80 euros aproximadamente.

Virusremover 2008
Estas infecciones supuestamente encontradas en realidad no se encuentran en el equipo, sino que ya vienen predefinidas en el programa y sólo buscan engañar al usuario. Por otro lado su web [link a F-Secure] tiene un diseño bastante trabajado e incluso tiene subdominios para diferentes idiomas.

Como curiosidad en el Acuerdo del programa, es decir el contrato que normalmente nadie lee, se mencionan cosas tales como que es necesario desinstalar otros programas de seguridad para que VirusRemover 2008 funcione adecuadamente, algo lógico ya que un antivirus decente lo detectaría como malware. Además declinan todas las garantías como la ausencia de virus en el sistema, lo cual también tiene sentido para ellos ya que en realidad el malware que aseguran encontrar en realidad no está presente en el equipo.

Si deseas más información y ver más capturas de este falso programa visita el blog de F-Secure.

Por último recuerda buscar información en sitios confiables sobre los programas que instalas y ante la duda consultar en sitios especializados como foros o blogs. Por ejemplo si deseas comunicarte con SpamLoco lo puedes hacer por medio de los comentarios del blog, Facebook, Twitter o e-mail... no tengo problema en responderte consultas o ayudarte en la medida que me sea posible.

Cuidado con Search-and-Destroy (programa falso)

La empresa de seguridad F-secure detectó hace algún tiempo diversos comentarios dejados en blogs y foros que alentaban el uso de una herramienta falsa llamada Search-and-Destroy, estos comentarios dejados por los ciberdelincuentes no buscaban otra cosa más que “cazar” usuarios desprevenidos para infectar sus sistemas.

Curiosamente hoy he recibido un correo donde me solicitaban ayuda para eliminar a otro programa falso llamado antivirus 2009 y entre las varias aplicaciones que este usuario había utilizado para intentar limpiar su equipo se encontraba Search-and-Destroy. Le respondí con un par de links a tutoriales paso a paso que enseñan a eliminar estos malwares y además le advertí que había instalado otro programa falso en el equipo, si bien no obtuve respuesta luego de mi mensaje, imagino que confundió a Search-and-Destroy con el programa de seguridad “SpyBot Search & Destroy” que sí es una herramienta segura y eficaz.

Search-and-Destroy es un programa falso que simula encontrar amenazas en el equipo mientras instala otros malwares, además solicita la compra de una licencia que obviamente no sirve para nada, más que para enviarles los datos de nuestra tarjeta a los ciberdelincuentes.

Captura de su página web:


Como se puede apreciar la página web y su nombre no parecen ser una amenaza, justamente esto es lo que buscan los ciberdelincuentes para lograr una sensación de confianza en las víctimas que, sin saberlo, están descargando malware a su equipo.

Consejo: NO confundir con la herramienta de seguridad SpyBot Search & Destroy (o SpyBot S&D!), este programa SI es seguro y recomendado.

fuente: spamloco.net

recuerden votar y comentar


Mensaje Privado
2965 Visitas


FavoriteLoadingAñadir a favoritos


Categoria: Noticias, Artículos y Videos

RSS Seguir Feed RSS Comentarios | Temas de andrews2795

Comentarios

Deja tu comentario

Debes iniciar sesion para poder enviar un comentario.

Terminos y Condiciones - Politica de Privacidad - Report Abuse - DMCA