Rogue o Falso antivirus ESET Antivirus 2011

Posted by Destroyer on julio 29, 2011
Seguridad Informática / Comentarios desactivados en Rogue o Falso antivirus ESET Antivirus 2011

Los Rogue o Falsos Antivirus gratuitos, un malware cuyos procedimientos o métodos de infección,  empleados para que “muerdas el anzuelo”, están en continua evolución y la presentación o formas, cada vez son más variopintas, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.

Hoy mencionamos un nuevo Rogue denominado ESET 2011 y es que, una de las técnicas que utilizan para ganar la confianza del usuario es suplantar a conocidas empresas de seguridad antivirus. Ya en su día os prevenimos frente a un Falso antivirus de Microsoft, o para Mac OS X y en esta ocasión es ESET del conocido antivirus NOD32.

El método usado en esta ocasión ha sido:

  • Proporcionar un enlace a través de la red social Facebook en el que, supuestamente, se podía ver un vídeo.
  • Cuando el usuario pulsa sobre ese enlace, se le redirige a una web con una apariencia similar a la de Youtube pero completamente falsa.
  • Una vez allí se indica que es necesario actualizar nuestra versión de Flash Player para poder ver el vídeo.
  • Si el usuario pulsa sobre el enlace, descargará un archivo ejecutable con el icono y nombre de Flash Player. Al esperar el usuario un instalador de una aplicación, es muy probable que no sospeche de la extensión .exe y lo ejecute sin más, provocando así que el código malicioso infecte el sistema.

La suplantación en este caso se intenta hacer de forma que el usuario crea que el producto que se ha instalado es totalmente legítimo.

# Más información en laboratorio Eset.

Os enlazo a continuación a un vídeo sobre la actuación de rogues o falsos antivirus y a la herramienta Remove Fake Antivirus para eliminar multitud de Rogues de nuestro sistema, si acaso tuviésemos algún problema con nuestro programa de seguridad.

Tags: , , , , ,

Rogue o falsos antivirus para Mac OS X

Posted by Destroyer on mayo 21, 2011
Seguridad Informática / Comentarios desactivados en Rogue o falsos antivirus para Mac OS X

Los Rogue o Falsos Antivirus gratuitos no son patrimonio exclusivo de equipos con sistemas windows.

Sin duda los métodos empleados por este tipo de falsos antivirus gratuitos para que “muerdas el anzuelo” están en continua evolución y la presentación o métodos de infección cada vez son más variopintos, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.
El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario.

Conforme podemos leer en el artículo de Josep Albors;
Ahora la tendencia parece estar cambiando y son varios los usuarios de Mac que, durante los últimos días, están solicitando ayuda para librarse de un tipo de malware (variante de falso antivirus) pensado para sistemas Mac OS/X, que utiliza técnicas ya conocidas y que han demostrado su eficacia.

Este falso análisis está muy bien diseñado para simular ser nuestro Finder (explorador de archivos en Mac) y no parará de mostrarnos alertas de amenazas detectadas en nuestro sistema. Asimismo, la utilización de nomenclaturas como “Apple Security Center” o “Apple Web Security” confunden al usuario hasta el punto de llegar a pensar que se trata de una aplicación oficial.

Tal y como sucede con los falsos antivirus para Windows, tras el análisis se nos invitará a instalar un antivirus (que puede tener nombres como Mac Defender, Mac Protector o similares) que solucionará todos los problemas detectados.
En este punto interviene una de las medidas de seguridad de los sistemas Apple y es que se solicitará una contraseña para instalar la aplicación maliciosa. Por desgracia, la mayoría de usuarios introducen la contraseña sin pararse a pensar si la aplicación que van a instalar es o no legítima.

El problema principal sigue siendo la percepción comúnmente aceptada de que no existe el malware para sistemas Mac.

Más información.

Y es que, como podemos leer en el «Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles«, La seguridad, no solo es cuestión de máquinas (herramientas), sino también de personas (internautas).

ACTUALIZADO:
Pasos para Eliminar Mac Defender Malware.

Tags: , , , , ,

Instalación de Falsos antivirus desde enlaces cortos en Twitter

Posted by Destroyer on enero 22, 2011
Seguridad Informática / Comentarios desactivados en Instalación de Falsos antivirus desde enlaces cortos en Twitter

Como ya vimos en una de nuestras entradas de Seguridad básica para los que empiezan, los enlaces cortos, son enlaces web que nos permiten acceder a una dirección web pero utilizando para ello un número reducido de caracteres.

También comentábamos que este tipo de enlaces cortos tienen sus riesgos, ya que al no poder comprobar previamente a donde nos dirigen, podría darse el caso que un enlace corto nos abriera alguna web maliciosa o potencialmente peligrosa que infectase o pusiese en riesgo nuestros equipos.

Fiel a la descripción anterior y conforme leemos en el laboratorio de Eset,  es lo que ha ocurrido estos días en Twitter, donde la limitación en el número de caracteres, obliga en muchos casos a utilizar este tipo de enlaces.

Se han propagado mensajes maliciosos que contenían un enlace usando el acortador de direcciones web de Google (goo.gl). Cuando un usuario pulsaba sobre uno de estos enlaces era redirigido a varias webs con el nombre m28sx.html. Estas webs alojaban un código malicioso en forma de falso antivirus de nombre Security Shield que, nada más acceder a la web que lo albergaba, comenzaba un falso análisis, detectando amenazas inexistentes en nuestro sistema e invitándonos a descargar la falsa aplicación de seguridad. Lo que denominamos Rogue.

Twitter reaccionó rápido y, en pocas horas, la mayoría de enlaces maliciosos ya estaban bloqueados.

Por supuesto este no es, ni va a ser, el último intento de engaño, por eso, os recomendamos extremar las precauciones antes de pulsar sobre este tipo de enlaces  y sobre todo comprobar estos enlaces cortos antes de abrirlos con nuestro navegador para poder así ver el enlace original completo al que nos va a dirigir.
Para ello podemos utilizar servicios web como por ejemplo Unhid, | LinkPeerl | LongURL .

Insistimos una vez más en mantener unas medidas básicas de seguridad que podrían pasar por contar con un antivirus actualizado, un Firewall, utilizar el sentido común y trabajar con sesiones de usuario limitadas sin derechos de administrador.

Tags: , , , , , , ,

Seguridad básica en Daboweb. Analiza siempre tus descargas con el antivirus

Posted by Destroyer on octubre 31, 2010
Seguridad Básica / Comentarios desactivados en Seguridad básica en Daboweb. Analiza siempre tus descargas con el antivirus

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión incidimos una vez más en la necesidad de analizar todos los archivos que descarguemos de la red.

Y no solo los que descargamos de internet, sino también aquellos que nos den en soportes de almacenamiento externo (llaves usb, discos externos, cd y dvd, etc), los que recibimos vía mensajería instantánea, etc.

En definitiva, tenemos que generar un automatismo o hábito y comprobar con nuestro antivirus todos y cada uno de los archivos que vayamos a introducir en nuestro ordenador.

A continuación reflejamos el tema que hemos publicado en nuestro blog Basicoyfacil.

Siempre que descarguemos un archivo de Internet, o bien, nos dejen algún tipo de dispositivo de almacenamiento externo, debemos analizarlo con nuestro antivirus actualizado.

Analizaremos con nuestro antivirus todos los archivos que hayamos descargado en la carpeta de nuestro equipo que hayamos asignado para nuestro navegador web:

Descargar archivos con Internet Explorer.
Asignar una carpeta de descargas en Firefox.
Asignar una carpeta de descargas en Opera.

o bien, con otros programas de descarga (Emule, Ares, Gestores de descarga, etc.) y antes de realizar acción alguna con ellos.

Con respecto a los archivos recibidos en Windows Live Messenger, ya vimos como asignar una carpeta de descarga y como configurar el antivirus para que los analice automáticamente.

Para analizar los dispositivos externos, lo primero que debemos hacer es evitar que se ponga en marcha automáticamente al insertarlo en nuestro equipo. Para ello, seguiremos las indicaciones del manual Evitar el autorun en unidades externas.

Los procedimientos para escanear tanto los archivos descargados como las unidades externas, ya los expuse en este manual Analizar con el antivirus una llave USB, solo es cuestión de seguir las indicaciones allí mencionadas.

Además si tuviésemos alguna duda con los resultados del análisis de nuestro antivirus e incluso, en el caso de que nos muestre un aviso de alerta de infección y quisiéramos tener digamos una segunda opinión, también podremos realizar un analisis de archivos online.

En resumen, siempre debemos comprobar los archivos que nos descargamos y los que nos den, ANTES de manipularlos en nuestro equipo.

Analizar con el antivirus todas las descargas.

Hasta la próxima entrega.

Entradas publicadas de Seguridad Básica:

Tags: , , , , ,

[Breves] Los 10 mejores antivirus gratuitos del 2010, por SaveDelete

Posted by Dabo on abril 20, 2010
[Breves] / Comentarios desactivados en [Breves] Los 10 mejores antivirus gratuitos del 2010, por SaveDelete

Vía Menéame nos hacemos eco de esta información que puede resultarte de utilidad si estás buscando un buen antivirus gratuito para Windows. En SaveDelete han publicado su lista con los 10 mejores antivirus gratuitos (ENG) para este año 2010. Parece que Microsoft Security Essentials ha llegado para quedarse, ya que ocupa la primera posición (no es la primera vez este año) seguido de Avast y AVG.

Tags: , , ,

Security Essentials 2010, un Rogue o falso antivirus que simula ser el antivirus gratuito de Microsoft

Posted by Destroyer on marzo 01, 2010
Seguridad Informática / Comentarios desactivados en Security Essentials 2010, un Rogue o falso antivirus que simula ser el antivirus gratuito de Microsoft

Los Rogue o Falsos Antivirus gratuitos, malware cuyos procedimientos o métodos de infección,  empleados para que “muerdas el anzuelo”, están en continua evolución y la presentación o formas, cada vez son más variopintas, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.

Este es el caso de Security Essentials 2010, un Rogue o falso antivirus que simula ser el último antivirus gratuito de Microsoft, pero que en realidad lo que hace es instalar malware en nuestro equipo, cambiando el fondo de escritorio y lanzando avisos de infección, etc., con el fin de que el usuario realice la compra del supuesto programa que eliminará esa infección.

El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de seguridad de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario para que lo instale.

Como siempre, mucho ojo con lo que permites instalar en tu equipo y os recomendamos el visionado del siguiente vídeo.

Tags: , , , ,

Falso correo alerta infección virus Conficker.B

Posted by Destroyer on febrero 18, 2010
Seguridad Informática / Comentarios desactivados en Falso correo alerta infección virus Conficker.B

Una vez más y debe ser la enésima, vuelven a circular correos electrónicos que supuestamente proceden de Microsoft alertando sobre una infección con el gusano Conficker.B, en el que además encontraréis un archivo adjunto.

Este en particular podríamos pensar que nos lo envía Microsoft Team y tanto el asunto del mensaje Conflicker.B Infection Alert, como el texto del mismo están en inglés.
.

Realizando una traducción desde un buscador web de ese texto, viene a decir algo así como:

…El «gusano Conficker ‘comenzó a infectar a los clientes de Microsoft inusualmente rápido. Microsoft ha sido advertido por su proveedor de Internet que está infectado de la red.

Para contrarrestar la propagación le recomendamos eliminar la infección mediante un programa anti spyware. Estamos suministrando todos los usuarios de Windows a cabo con un sistema de exploración libre con el fin de limpiar los archivos infectados por el virus.

Por favor instale el archivo adjunto para iniciar la exploración. El proceso tarda menos de un minuto y evitará que sus archivos se vean comprometidos. Le agradecemos su cooperación inmediata.

Microsoft ya comunicó en su dia que no utiliza estos procedimientos para informar de sus actualizaciones ni similares.

Desde daboweb recomendamos que hagais caso omiso de este tipo de correos, extreméis la medidas de seguridad y sobre todo sentido común…

Tags: , , , , ,

Nuevo ESET Online Scanner, antivirus gratuito vía web con la tecnología de NOD32

Posted by Dabo on junio 22, 2009
Programas / Comentarios desactivados en Nuevo ESET Online Scanner, antivirus gratuito vía web con la tecnología de NOD32

Hoy es el día del estreno de una nueva versión de ESET Online Scanner, un potente antivirus en línea gratuito que cuenta con la avalada tecnología «ThreatSense (c) que impulsa al conocido antivirus NOD32 (tutorial).

Os recordamos que está disponible para sistemas Windows (98, Me, NT 4.0, 2000, XP y Vista) y se ejecuta desde navegadores como Internet Explorer 5.0 o posteriores (Vía Controles ActiveX), Firefox 2.x o 3.x (salvo 3.5 RC), Opera, Safari, Netscape navigator y Chrome. Su instalación es muy sencilla y cuenta con la misma base de datos de virus conocidos y otros riesgos potenciales para vuestros equipos que NOD32 (virus, gusanos, troyanos, phising o spyware) de una actualización permanente.

Apuntar que no proporciona una protección «residente» o permanente en vuestro equipo, como puede ser la que ofrece un antivirus tradicional instalado en el sistema, pero esta herramienta puede ser muy útil cuando se trata de intentar limpiar un equipo infectado o para comprobar en sistemas Windows con antivirus que no estén debidamente actualizados, si existe alguna amenaza no detectada.

Es capaz de escanear todo tipo de archivos, incluyendo los comprimidos (rar, zip, etc), ejecutables empaquetados o en mensajes de correo electrónico, por lo que puede ser un buen complemento tanto para vuestro antivirus habitual (ya que no entrará en conflicto con él al no instalarse más que como un «subprograma») como en el caso que comentaba antes en sistemas de poca o nula actualización o el que no exista un antivirus.

Las mejoras de esta nueva versión son;

Soporte como hemos citado arriba para múltiples navegadores, motor de ESET NOD32 v4 (incluyendo la tecnología Anti-Stealth para detección anti-rootkit), escaneos configurables por el usuario (posibilidad de elegir en que carpetas se buscará), soporte para plataformas de 64 bits, nueva interfaz gráfica mejorada, información sobre antivirus instalado en el sistema y la posibilidad de colocar los ficheros afectados en una carpeta de cuarentena para después poder restaurarlos o eliminarlos definitivamente.

Acceso a ESET Online Scanner (sólo con privilegios de admin) | Más información sobre la nueva versión.

Tags: , , , , , , , , ,

Microsoft y su futuro antivirus por el «Morro»

Posted by Dabo on junio 14, 2009
Seguridad Informática / Comentarios desactivados en Microsoft y su futuro antivirus por el «Morro»

Lo del título viene a colación por el nombre («Morro») del que será el futuro antivirus que Microsoft ofrecerá gratuitamente a sus usuarios. Está cerca de recibir la consideración de «Beta» y actualmente, Morro, está siendo probado por empleados de Microsoft y gente del grupo de desarrollo, se está hablando de que ofrecerá una protección básica contra virus, troyanos, spyware y demás malware.

En muchos sitios se ha hablado del fiasco que supuso «Windows Live OneCare», un antivirus de la casa por el que había que pagar y que no consiguió como esperan con Morro (que es un nombre clave y puede llamarse de otro modo cuando salga a la luz) quitar cuota de mercado a dos grandes del sector como McAfee o Symantec.

También se ha comentado que no se ofrecerá empaquetado dentro de Windows sino como una descarga, previsiblemente para no tener problemas con los diferentes tribunales de la competencia como le ha pasado con Explorer, aún no hay fechas para su lanzamiento pero es posible que su puesta de largo coincida con el lanzamiento de Windows 7 antes de que acabe el año.

Personalmente, no creo que usuarios que estén acostumbrados a usar productos un tanto más profesionales como Nod32 o Kaspersky tengan pensado cambiar, pero si que además de las versiones de pago de McAfee o Symantec, a quienes más puede afectar puede ser a productos que se distribuyen también de forma gratuita como versiones de Bit Defender, u otros antivirus gratuitos como Avast Home Edition, AVG Anti-virus, Antivir Personal Free.

El tiempo lo dirá, pero creo que es una buena noticia hablando de seguridad que Microsoft se ponga las pilas en estos temas y más aún desde su posición dominante en el mercado además de que mantenga una actitud responsable en estas cuestiones, práctica a la que no nos tiene muy acostumbrados históricamente pero que en los últimos tiempos parece que algo está cambiando.

Fuente Reuters. (ENG)

Por David Hernández, (Dabo)

Tags: , , , , , , , , , , , , ,

Eliminar Rogue o Falsos Antivirus con Remove Fake Antivirus

Posted by Destroyer on mayo 18, 2009
Programas / Comentarios desactivados en Eliminar Rogue o Falsos Antivirus con Remove Fake Antivirus

Los Rogue o Falsos Antivirus gratuitos como puedan ser los conocidos Antivirus XP 2008, Antivirus XP 2009, MalwareProtector 2008, Personal Antivirus, Ms Antispyware  2009, etc., que podremos encontrarnos como soluciones de seguridad gratuitas y con llamativos nombres, en la mayoría de los casos muy semejantes a otros programas de contrastada y reconocida calidad, no son sino eso, FALSOS ANTIVIRUS.

Por tanto y como ya mencionábamos en esta entrada sobre Rogues y Falsos antivirus, o en esta otra, en la que enlazábamos a unos vídeos que explicaban  su funcionamiento, debemos extremar la precaución y siempre, antes de descargar e instalar programa de seguridad alguno, te recomendamos busques información al respecto del mismo.

Desde Softzone, nos hacemos eco de Remove Fake Antivirus, un programa gratuito, que no precisa instalación y que nos será de gran utilidad para eliminar de nuestro sistema muchos de estos falsos programas de seguridad.

Una aplicación muy ligera, apenas 72Kb de peso que conforme indican en su web, es capaz de eliminar completamente de nuestro sistema los siguientes Rogues:

  • Personal Antivirus.
  • Anti-Virus-1.
  • Spyware Guard 2008.
  • System Guard 2009.
  • Antivirus 2009.
  • System Security.
  • Antivirus 2010.
  • Antivirus Pro 2009.
  • Antivirus 360.
  • MS Antispyware 2009.

# Descargar Remove Fake Antivirus.

Una vez realizado el escaneo en el sistema, el programa solicitará reiniciar el equipo. En mi caso y tras probarlo, no ha mostrado aviso alguno de infección, por lo que desconozco cual sería el comportamiento del programa en caso de encontrar algún elemento sospechoso.

Tags: , , , , , ,

Virus Conficker o el precio de no actualizar el sistema operativo

Posted by Dabo on abril 02, 2009
Seguridad Informática / 1 Comment

Los que llevamos un tiempo en Daboweb, recordamos como si fuera ayer infecciones masivas como las del Blaster o Sasser (publicado aquí). Conficker es como un «remake» pero más elaborado y el modus operandi e impacto en el sistema, aún teniendo algún paralelismo con ellos va un paso más allá.

Ayer fue 1 de Abril, un día en el que la amenaza Conficker se ha sentido por toda la Red ya que se hablaba de una actividad masiva del virus, cosa que realmente no ha sucedido.

Este malware que se propaga como un virus y actúa como un troyano, como mucho sabréis explota una vulnerabilidad provocada por un desbordamiento del búfer a través de una solicitud RPC manipulada para ese fin y una vez se hace un hueco en el sistema, deja fuera de juego a servicios como Windows Update, pasando por todos los relacionados con la seguridad de Windows (Defender o el Centro de Seguridad o reporte de errores).

Adicionalmente, se conecta con el exterior a través de un puerto (filtrar el 445 en vuestro Firewall) en el que permanece a la escucha además de continuar propagándose e infectar el sistema con más malware o réplicas de si mismo, pudiendo enviar a terceros información personal de la «víctima».Algunas variantes de este virus también llamado Downup o Kido, pueden crear unas 50.000 urls falsas para seguir distribuyéndose.

Su impacto ha sido tan grande que se estima que entre un 6 y un 8% de todos los ordenadores de la población mundial están infectados y los daños que está provocando ahora mismo, son casi imposibles de calcular, tanto es así, que Microsoft  este pasado 13 de Febrero, ofreció 250.000 $ de recompensa a quien de los datos necesarios para descubrir a su creador…

Lo que parece mentira, es que unos años después del Blaster, ese bug en las llamadas a procedimientos remotos (RPC) explotado por Conficker, tenga tanta repercusión y que el virus siga tan activo ya que comenzó su andadura a principios de Octubre y el día 23 Microsoft publicó un parche que solventaba el fallo, 23 de Octubre…hace más de 4 meses.

Por lo que tenemos que pensar que la gente no acaba de concienciarse de la importancia de tener un sistema operativo debidamente actualizado.

Pero además de este detalle, parece ser que muchos usuarios a su vez no tienen sus antivirus actualizados lo cual agrava el problema y en este caso no se le puede echar toda la culpa a Microsoft como muchos suelen (solemos) hacer, hay que ser serios que para bromas la que postee ayer sobre Internet Explorer 8.1 -;), Microsoft dio la solución, bugs los hay en todas las plataformas sólo que algunos parchean más rápido que otros y también, dada la cuota de mercado de Windows, es lógico que los que se sufren bajo esa plataforma, se expandan con más rapidez y tengan más impacto (otro tema sería en servidores web donde GNU/Linux tiene una fuerte y creciente implantación, ahí seria un caso parecido en cuanto al impacto).

Algo achacable a Microsoft, puede ser que no haya liberado parches para versiones que no sean o Windows Vista, XP SP2 o SP3 o Windows 2000 SP4, técnicamente están en su derecho ya que son versiones que no tienen ya soporte pero en un caso de estos, creo que hay que hacer un esfuerzo extra por parar de la forma más rápida posible un virus como este más allá del titular de los 250.000 $.

La verdadera culpa es del creador de Conficker cuya «cabeza» vale 250.000 $ (mucho dinero para tanta crisis) y la responsabilidad final es del usuario que no actualiza debidamente el sistema porque

«me sale a la derecha un rollo de Windows Update pero yo lo cierro y pista, total, ¿qué me va a pasar? y ahh «tampoco tengo nada que ocultar».

Amigos, esto no es una ciber-bronca que todos tenemos mucho que callar, pero un ordenador ahora mismo es un centro de recopilación de información de una persona y de la misma forma que pones una puerta acorazada en tu casa, deberías de pensar en tu ordenador como algo parecido. Piensa que las pérdidas de tiempo, información y privacidad son mayores que ese tiempo que «no pierdes» asegurando tu sistema.

Herramienta de eliminación de Conficker | Parche de Microsoft

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticia

Tags: , , , , , , , , , , , , , ,

¿Te fías de tu antivirus? «Falso positivo».

Posted by Dabo on noviembre 16, 2008
Seguridad Informática / Comentarios desactivados en ¿Te fías de tu antivirus? «Falso positivo».

En seguridad informática se denomina «falso positivo» refiriéndonos a un virus al fallo en la detección por parte del antivirus y precisamente de eso os quería hablar.

No sé si conocéis ALERTVIR, es como una especie de cliente tipo RSS gratuito para Windows que os proporciona información en tiemp real sobre todo tipo de malware y quien está detrás de este software es el el Instituto Nacional de Tecnologías de la Comunicación (INTECO) junto a la Asociación de Internautas.

Dos entidades entiendo libre de toda sospecha, o no…por lo que se puede comprobar a continuación.

Según informó en su día Bernardo Quintero de Hispasec, esta aplicación creada para mantenernos al día de la basura electrónica que pulula por la red, ha sido catalogada como un virus ¿? por nada menos que 26 de 35 antivirus según «Virus Total» (os recomiendo ver la lista)

Concrétamente, las soluciones gratuitas son lás que más «falsos positivos» se han tragado ,aunque hay otras muchas de pago. Aclarar que esto no es algo con lo que se deba generalizar, pero en este caso es así.

Incluso, en la sección de descargas de ALERTVIR avisan de que ciertos antivirus pueden considerarlo como un software espía por la similitud que tiene con algunos de ellos, concretamente dicen;

» El problema parece radicar en que ALERTVIR se puede comparar por su forma de actuar a un programa de Publicidad ya que realmente se conecta a un servidor externo cada cierto tiempo»

Estoy totalmente de acuerdo con Bernardo Quintero en que ese aviso más bien parece una excusa elegante para no dejar a la altura del barro a ciertas compañías de antivirus (no todas lógicamente) que por lo que se ve, no se molestan mucho en comprobar o analizar el archivo y mucho me temo que, amparándose en «eso de la heurística» que aplicado a este caso puede ser que sólo por usar un packer (UPack) que comprime el ejecutable, ya es considerado como un vector de alto riesgo ¿?.

Han probado a hacer el mismo análisis descomprimiendo el «.exe» y (¡qué cosas!) sólo es catalogado como un virus por 5 de ellos…de ahí los nombres que le asignan del tipo «Sus/ComPack-K, Packed/Upack».

Vaya que si eres programador ten cuidado con no hacer una aplicación empaquetada y que cada cierto tiempo se conecte a un servidor externo para recopilar y recibir información no sea que vaya a ser bloqueada por toda la élite del mundo mundial anti-vírica.

Y muy cansados tienen que estar en la Asociación de Internautas de esos falsos posiitivos cuando publican el pasado día 14 este artículo. ¿Qué puede indicar eso? que si la información original de Bernardo Quintero en el Blog de Hispasec data del 27 de Agosto, la tendencia es la misma casi tres meses después y muchos usuarios se estarán quejando…

Así que ya sabes, viendo estas formas de catalogar como un virus a un programa que ayuda a combatirlos, no quieras saber que sucede con «los de verdad». Nunca está mal tener a mano un buen backup por si los antivirus las moscas -;).

Y añado, en nuestro foro de seguridad un usuario ha sufrido en sus propias carnes el desastre de AVG que consideraba un archivo del sistema (USER32.DLL) como un troyano y lo borraba alegremente…

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , ,

Rogue o Falsos antivirus gratuitos

Posted by Destroyer on octubre 30, 2008
Seguridad Informática / Comentarios desactivados en Rogue o Falsos antivirus gratuitos

Los Rogue o Falsos Antivirus gratuitos (Antivirus XP 2008, Antivirus XP 2009, MalwareProtector 2008, etc.) ya no se limitan a mostrarte ventanas emergentes con aviso de infecciones en tu sistema.

Un malware cuyos procedimientos de infección están en contínua evolución y tratando de seguir en la brecha donde la última dinámica de actuación parece ser, mostrar una pantalla azul con un aviso de error en el funcionamiento del equipo, donde se informa que una aplicación maliciosa ha sido detectada en el sistema y que éste debe ser apagado para evitar daños en el equipo.

Una vez el equipo se reinicia, modifica la pantalla de arranque y nos muestra un aviso donde expone que Antivirus XP 2010 no está registrado. La acción de registrar este falso producto de seguridad, implicaría ofrecer datos personales, bancarios, etc., importantes, conforme leía en el blog laboratorio de Eset.

Sin duda los métodos empleados por este tipo de falsos antivirus gratuitos para que «muerdas el anzuelo» están en contínua evolución y la presentación o métodos de infección cada vez son más variopintos, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.
El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario.

Existe también la posibilidad de infectarse al visitar algún sitio web especialmente manipulado, (bien que haya sido creado al efecto o webs «verdaderas o habituales» que son infectadas aprovechando alguna vulnerabilidad en las mismas), si nuestro sistema o alguno de los programas que utilizamos son vulnerables, es por ello que, siempre recomendamos estar atentos e instalar las actualizaciones que se liberen para nuestro sistema operativo, navegadores web, aplicaciones instaladas, etc.

Por supuesto insistimos siempre en mantener unas medidas mínimas de seguridad que podrían pasar por contar con un antivirus actualizado, un Firewall, utilizar el sentido común y trabajar con sesiones de usuario limitadas sin derechos de administrador.

Tags: , ,

ICS Monitoring Team (Virus en avisos sobre cortes al acceso a Internet)

Posted by Dabo on septiembre 26, 2008
Seguridad Informática / Comentarios desactivados en ICS Monitoring Team (Virus en avisos sobre cortes al acceso a Internet)

Están circulando por la red mensajes de falsos avisos amenazando con la suspensión del acceso de tu equipo a Internet por parte del ICS Monitoring Team.

En realidad, bajo la supervisión de una supuesta organización que se dedica a controlar que no se infrinjan los derechos de autor, artistas y que no realices actividades irregulares desde tu red, se esconde vía un fichero .zip adjunto al e-mail (user-EA49943X-activities.Zip) un troyano denominado (entre otros nombres) Goldun.AXT.

Este Malware está catalogado como de baja peligrosidad por Alerta Antivirus del que nos cuentan; Troyano para plataforma Windows que disminuye los parámetros de seguridad, roba información del sistema e instala ficheros maliciosos. Suele llegar al sistema como adjunto en un correo enviado de forma masiva y que informa en inglés de la suspensión de la conexión a Internet.

El texto del mensaje es el siguiente;

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Os recomendamos extremar las precauciones ante este y otros mensajes similares y que mantengáis la protección al día en vuestros equipos frente a todo el Malware (ficheros maliciosos) que puedan llegar de la red.

Tags: ,

Vídeos educativos de seguridad. Rogue o FALSOS antivirus

Posted by Dabo on agosto 09, 2008
Seguridad Informática / 1 Comment

Continuamos con la serie de vídeos sobre seguridad informática publicados por Eset (Nod32) dentro de su proyecto de educación en Seguridad Informática, en los que se muestra de un modo sencillo y muy gráfico, algunas de las situaciones de amenaza actuales y como evitarlas.

Los vídeos están desarrollados para ser visionados a través de Adobe Flash Player, procedemos a reseñar hoy una nueva publicación sobre los FALSOS programas antivirus o ROGUE.

Vídeo sobre Rogue, falsos antivirus.

Vídeos anteriores:

Continue reading…

Tags:

« Previous Page
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad