Rogue

Rogue o Falso antivirus ESET Antivirus 2011

Posted by Destroyer on julio 29, 2011
Seguridad Informática / Comentarios desactivados en Rogue o Falso antivirus ESET Antivirus 2011

Los Rogue o Falsos Antivirus gratuitos, un malware cuyos procedimientos o métodos de infección,  empleados para que “muerdas el anzuelo”, están en continua evolución y la presentación o formas, cada vez son más variopintas, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.

Hoy mencionamos un nuevo Rogue denominado ESET 2011 y es que, una de las técnicas que utilizan para ganar la confianza del usuario es suplantar a conocidas empresas de seguridad antivirus. Ya en su día os prevenimos frente a un Falso antivirus de Microsoft, o para Mac OS X y en esta ocasión es ESET del conocido antivirus NOD32.

El método usado en esta ocasión ha sido:

  • Proporcionar un enlace a través de la red social Facebook en el que, supuestamente, se podía ver un vídeo.
  • Cuando el usuario pulsa sobre ese enlace, se le redirige a una web con una apariencia similar a la de Youtube pero completamente falsa.
  • Una vez allí se indica que es necesario actualizar nuestra versión de Flash Player para poder ver el vídeo.
  • Si el usuario pulsa sobre el enlace, descargará un archivo ejecutable con el icono y nombre de Flash Player. Al esperar el usuario un instalador de una aplicación, es muy probable que no sospeche de la extensión .exe y lo ejecute sin más, provocando así que el código malicioso infecte el sistema.

La suplantación en este caso se intenta hacer de forma que el usuario crea que el producto que se ha instalado es totalmente legítimo.

# Más información en laboratorio Eset.

Os enlazo a continuación a un vídeo sobre la actuación de rogues o falsos antivirus y a la herramienta Remove Fake Antivirus para eliminar multitud de Rogues de nuestro sistema, si acaso tuviésemos algún problema con nuestro programa de seguridad.

Tags: , , , , ,

Google nos avisará de posible malware en nuestros equipos mientras realizamos una búsqueda

Posted by Dabo on julio 21, 2011
Seguridad Informática / Comentarios desactivados en Google nos avisará de posible malware en nuestros equipos mientras realizamos una búsqueda

Ya hemos hablado muchas veces en Daboweb de los peligros que conlleva instalar falsos antivirus («fake AV, Rogue, etc) también del riesgo que conlleva hacer click a la ligera en enlaces que lleguen desde sitios que no sean de vuestra confianza, redes sociales, e-mails, etc.

El equipo de seguridad de Google nos informa (ENG) acerca de la puesta en marcha de un sistema para detectar rastros de malware (software malicioso) en nuestros equipos mientras realizamos una búsqueda, concretamente, el mensaje sería como este (En este caso en Inglés);

Aviso de malware Google

Han tomado como base de conocimiento una gran cantidad de tráfico inusual que han percibido en sus centros de datos o patrones no regulares de actividad en los usuarios, colaborando a su vez con personal de seguridad de varias empresas que enviaban ese tipo de tráfico. Concretamente, hablan de una «cepa» de malware que envía ese tráfico a través de servidores proxy.

Están barajando la posibilidad de millones de equipos infectados por esos falsos antivirus y otro tipo de malware. Como siempre, desde Daboweb el primer consejo es la prudencia, comprobar los enlaces, las descargas, mantened los antivirus actualizados y vuestros firewalls activados controlando el tráfico entrante/saliente, además del resto de medidas de seguridad habituales (por ej las que os recomendamos poner en práctica en vacaciones).

Tags: , , , , , , ,

Actualización de seguridad 2011-003 para Mac OS X elimina MacDefender

Posted by Destroyer on junio 02, 2011
Seguridad Informática / Comentarios desactivados en Actualización de seguridad 2011-003 para Mac OS X elimina MacDefender

Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2011-003 para Mac OS X.

Durante el proceso de instalación de esta actualización, busca y elimina cualquier variante del rogue MacDefender si se encuentra en el sistema.

Recordad que está disponible a través del menú “manzana” – “actualización de software” y dado el tema que se solventa, es más que recomendable actualizar.

Tags: , , , , , , , ,

Como eliminar Mac Defender malware

Posted by Destroyer on mayo 25, 2011
[Breves] / Comentarios desactivados en Como eliminar Mac Defender malware

Días atrás ya hablábamos de una infección en equipos Mac OS X al instalar un falso antivirus, donde se indicaba que durante los últimos días, usuarios de Mac están solicitando ayuda para librarse de un tipo de malware (variante de falso antivirus) pensado para sistemas Mac OS/X, que utiliza técnicas ya conocidas y que han demostrado su eficacia.

En los próximos días, Apple ofrecerá una actualización de software de Mac OS X para detectar y eliminar el malware Mac Defender y sus variantes conocidas.

Mientras tanto, a continuación se proporcionan instrucciones paso a paso sobre cómo evitar o eliminar manualmente este malware.

# Manual para eliminar Mac Defender malware.

Tags: , , , , , , ,

Rogue o falsos antivirus para Mac OS X

Posted by Destroyer on mayo 21, 2011
Seguridad Informática / Comentarios desactivados en Rogue o falsos antivirus para Mac OS X

Los Rogue o Falsos Antivirus gratuitos no son patrimonio exclusivo de equipos con sistemas windows.

Sin duda los métodos empleados por este tipo de falsos antivirus gratuitos para que “muerdas el anzuelo” están en continua evolución y la presentación o métodos de infección cada vez son más variopintos, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.
El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario.

Conforme podemos leer en el artículo de Josep Albors;
Ahora la tendencia parece estar cambiando y son varios los usuarios de Mac que, durante los últimos días, están solicitando ayuda para librarse de un tipo de malware (variante de falso antivirus) pensado para sistemas Mac OS/X, que utiliza técnicas ya conocidas y que han demostrado su eficacia.

Este falso análisis está muy bien diseñado para simular ser nuestro Finder (explorador de archivos en Mac) y no parará de mostrarnos alertas de amenazas detectadas en nuestro sistema. Asimismo, la utilización de nomenclaturas como “Apple Security Center” o “Apple Web Security” confunden al usuario hasta el punto de llegar a pensar que se trata de una aplicación oficial.

Tal y como sucede con los falsos antivirus para Windows, tras el análisis se nos invitará a instalar un antivirus (que puede tener nombres como Mac Defender, Mac Protector o similares) que solucionará todos los problemas detectados.
En este punto interviene una de las medidas de seguridad de los sistemas Apple y es que se solicitará una contraseña para instalar la aplicación maliciosa. Por desgracia, la mayoría de usuarios introducen la contraseña sin pararse a pensar si la aplicación que van a instalar es o no legítima.

El problema principal sigue siendo la percepción comúnmente aceptada de que no existe el malware para sistemas Mac.

Más información.

Y es que, como podemos leer en el «Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles«, La seguridad, no solo es cuestión de máquinas (herramientas), sino también de personas (internautas).

ACTUALIZADO:
Pasos para Eliminar Mac Defender Malware.

Tags: , , , , ,

Instalación de Falsos antivirus desde enlaces cortos en Twitter

Posted by Destroyer on enero 22, 2011
Seguridad Informática / Comentarios desactivados en Instalación de Falsos antivirus desde enlaces cortos en Twitter

Como ya vimos en una de nuestras entradas de Seguridad básica para los que empiezan, los enlaces cortos, son enlaces web que nos permiten acceder a una dirección web pero utilizando para ello un número reducido de caracteres.

También comentábamos que este tipo de enlaces cortos tienen sus riesgos, ya que al no poder comprobar previamente a donde nos dirigen, podría darse el caso que un enlace corto nos abriera alguna web maliciosa o potencialmente peligrosa que infectase o pusiese en riesgo nuestros equipos.

Fiel a la descripción anterior y conforme leemos en el laboratorio de Eset,  es lo que ha ocurrido estos días en Twitter, donde la limitación en el número de caracteres, obliga en muchos casos a utilizar este tipo de enlaces.

Se han propagado mensajes maliciosos que contenían un enlace usando el acortador de direcciones web de Google (goo.gl). Cuando un usuario pulsaba sobre uno de estos enlaces era redirigido a varias webs con el nombre m28sx.html. Estas webs alojaban un código malicioso en forma de falso antivirus de nombre Security Shield que, nada más acceder a la web que lo albergaba, comenzaba un falso análisis, detectando amenazas inexistentes en nuestro sistema e invitándonos a descargar la falsa aplicación de seguridad. Lo que denominamos Rogue.

Twitter reaccionó rápido y, en pocas horas, la mayoría de enlaces maliciosos ya estaban bloqueados.

Por supuesto este no es, ni va a ser, el último intento de engaño, por eso, os recomendamos extremar las precauciones antes de pulsar sobre este tipo de enlaces  y sobre todo comprobar estos enlaces cortos antes de abrirlos con nuestro navegador para poder así ver el enlace original completo al que nos va a dirigir.
Para ello podemos utilizar servicios web como por ejemplo Unhid, | LinkPeerl | LongURL .

Insistimos una vez más en mantener unas medidas básicas de seguridad que podrían pasar por contar con un antivirus actualizado, un Firewall, utilizar el sentido común y trabajar con sesiones de usuario limitadas sin derechos de administrador.

Tags: , , , , , , ,

Security Essentials 2010, un Rogue o falso antivirus que simula ser el antivirus gratuito de Microsoft

Posted by Destroyer on marzo 01, 2010
Seguridad Informática / Comentarios desactivados en Security Essentials 2010, un Rogue o falso antivirus que simula ser el antivirus gratuito de Microsoft

Los Rogue o Falsos Antivirus gratuitos, malware cuyos procedimientos o métodos de infección,  empleados para que “muerdas el anzuelo”, están en continua evolución y la presentación o formas, cada vez son más variopintas, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.

Este es el caso de Security Essentials 2010, un Rogue o falso antivirus que simula ser el último antivirus gratuito de Microsoft, pero que en realidad lo que hace es instalar malware en nuestro equipo, cambiando el fondo de escritorio y lanzando avisos de infección, etc., con el fin de que el usuario realice la compra del supuesto programa que eliminará esa infección.

El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de seguridad de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario para que lo instale.

Como siempre, mucho ojo con lo que permites instalar en tu equipo y os recomendamos el visionado del siguiente vídeo.

Tags: , , , ,

Eliminar Rogue o Falsos Antivirus con Remove Fake Antivirus

Posted by Destroyer on mayo 18, 2009
Programas / Comentarios desactivados en Eliminar Rogue o Falsos Antivirus con Remove Fake Antivirus

Los Rogue o Falsos Antivirus gratuitos como puedan ser los conocidos Antivirus XP 2008, Antivirus XP 2009, MalwareProtector 2008, Personal Antivirus, Ms Antispyware  2009, etc., que podremos encontrarnos como soluciones de seguridad gratuitas y con llamativos nombres, en la mayoría de los casos muy semejantes a otros programas de contrastada y reconocida calidad, no son sino eso, FALSOS ANTIVIRUS.

Por tanto y como ya mencionábamos en esta entrada sobre Rogues y Falsos antivirus, o en esta otra, en la que enlazábamos a unos vídeos que explicaban  su funcionamiento, debemos extremar la precaución y siempre, antes de descargar e instalar programa de seguridad alguno, te recomendamos busques información al respecto del mismo.

Desde Softzone, nos hacemos eco de Remove Fake Antivirus, un programa gratuito, que no precisa instalación y que nos será de gran utilidad para eliminar de nuestro sistema muchos de estos falsos programas de seguridad.

Una aplicación muy ligera, apenas 72Kb de peso que conforme indican en su web, es capaz de eliminar completamente de nuestro sistema los siguientes Rogues:

  • Personal Antivirus.
  • Anti-Virus-1.
  • Spyware Guard 2008.
  • System Guard 2009.
  • Antivirus 2009.
  • System Security.
  • Antivirus 2010.
  • Antivirus Pro 2009.
  • Antivirus 360.
  • MS Antispyware 2009.

# Descargar Remove Fake Antivirus.

Una vez realizado el escaneo en el sistema, el programa solicitará reiniciar el equipo. En mi caso y tras probarlo, no ha mostrado aviso alguno de infección, por lo que desconozco cual sería el comportamiento del programa en caso de encontrar algún elemento sospechoso.

Tags: , , , , , ,

Rogue o Falsos antivirus gratuitos

Posted by Destroyer on octubre 30, 2008
Seguridad Informática / Comentarios desactivados en Rogue o Falsos antivirus gratuitos

Los Rogue o Falsos Antivirus gratuitos (Antivirus XP 2008, Antivirus XP 2009, MalwareProtector 2008, etc.) ya no se limitan a mostrarte ventanas emergentes con aviso de infecciones en tu sistema.

Un malware cuyos procedimientos de infección están en contínua evolución y tratando de seguir en la brecha donde la última dinámica de actuación parece ser, mostrar una pantalla azul con un aviso de error en el funcionamiento del equipo, donde se informa que una aplicación maliciosa ha sido detectada en el sistema y que éste debe ser apagado para evitar daños en el equipo.

Una vez el equipo se reinicia, modifica la pantalla de arranque y nos muestra un aviso donde expone que Antivirus XP 2010 no está registrado. La acción de registrar este falso producto de seguridad, implicaría ofrecer datos personales, bancarios, etc., importantes, conforme leía en el blog laboratorio de Eset.

Sin duda los métodos empleados por este tipo de falsos antivirus gratuitos para que «muerdas el anzuelo» están en contínua evolución y la presentación o métodos de infección cada vez son más variopintos, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.
El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario.

Existe también la posibilidad de infectarse al visitar algún sitio web especialmente manipulado, (bien que haya sido creado al efecto o webs «verdaderas o habituales» que son infectadas aprovechando alguna vulnerabilidad en las mismas), si nuestro sistema o alguno de los programas que utilizamos son vulnerables, es por ello que, siempre recomendamos estar atentos e instalar las actualizaciones que se liberen para nuestro sistema operativo, navegadores web, aplicaciones instaladas, etc.

Por supuesto insistimos siempre en mantener unas medidas mínimas de seguridad que podrían pasar por contar con un antivirus actualizado, un Firewall, utilizar el sentido común y trabajar con sesiones de usuario limitadas sin derechos de administrador.

Tags: , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad