Tercer Desafío de ESET: Verdadero o Falso
Noviembre 14, 2008 11:00 amLuego del éxito de los desafíos anteriores, en este caso y, debido a la gran cantidad de programas de seguridad falsos existentes en la actualidad, que reciben el nombre de rogue, el desafío que tienen nuestros lectores y cada usuario a menudo es saber si un determinado programa o sitio web es real o falso (descargando algún tipo de malware).
En este caso se tiene un conjunto de imágenes (MD5: 2f2f09927d48b297feb60154b89c84e1 – contraseña “eset-latinoamerica”) y se debe responder si cada imagen corresponde a un programa de seguridad verdadero o a un rogue. En el caso de decidir que el programa es falso, se deberá justificar dicha decisión.
La primera persona que informe la respuesta correcta de cada una de las imagenes, ganará como siempre una Licencia de nuestro producto. Las respuestas deben ser dejadas en los comentarios y todas ellas serán publicados luego que se conozca al ganador.
Entonces, ¡a prestar atención y suerte!
Actualización 15-11-2008: cualquier medio sirve para obtener las respuestas pero hay que tener en cuenta que si se ingresa a un sitio de estos, los mismos pueden contener código dañino o rogue, por lo que es necesario contar con las medidas de protección adecuada y el usuario acepta que ingresa a esos sitios bajo su entera responsabilidad. ESET no proveerá URLs que puedan contener malware en ningún caso.
Actualización 16-11-2008: publico los comentarios hasta el momento, en donde pueden verse la gran cantidad de opiniones sobre cada programa.
Actualización 19-11-2008: hemos publicado la solución a este desafío.
Cristian
Promedio: 4.58
22 Comentarios en “Tercer Desafío de ESET: Verdadero o Falso”
Páginas: [2] 1 » Mostrar todos
Páginas: [2] 1 » Mostrar todos
17-11-2008 a las 3:59 pm
Hola Aziel:
Efectivamente hay un ganador/a y estamos esperando para que algunos usuarios más hagan sus apuestas ya que el objetivo del desafío además de divertirse un poco también es aprender.
Cristian
17-11-2008 a las 3:53 pm
si ya estan las respuesta publicadas, ya debe haber un ganador…o todavia no hay ganador?
por cierto felicito a la única mujer que participa que es Mariana Bustos…
saludos….
17-11-2008 a las 1:31 am
bueno pues yo soy manuel y pues la verdad yo los puse en orden en como se muestran las imagenes por si las dudas
16-11-2008 a las 7:00 pm
A ver…
00-2viruses –> Verdadero
01-spyhunter –> Verdadero
02-xp-antispyware2009 –> Rogue. No existe ninguna información “oficial” ni empresa que maneje ese producto.
03-pluto-antivirus –> Rogue. Idem anterior. No existe en los buscadores ninguna respuesta de un sitio oficial del producto. Solo malos resultados.
04-InternetAntivirus –> Rogue. Típica estrategia. Encontrar el equipo infectado y ofrecer la compra del producto. (Además, figura aquí: http://blogs.eset-la.com/laboratorio/2008/09/16/listado-programas-seguridad-falsos/)
05-SpywareDoctor –> Verdadero.
06-RegistryDoctor –> Rogue. Además de que uds. ya lo registraron como rogue (link anterior), tiene expresiones como “es la mejor solución” o “tu sistema funcionará sin blue screens” que no son muy serias, parecen más bien ing. social.
07-SpywarePreventer –> Rogue. En google aparecen muchos sitios con “eliminar malwarepreventer”. Al igual que el anterior, tiene expresiones muy tendenciosas como “una vez que limpie su pc, esta no se infectará nunca más” (WTF!).
08-esetnod32 –> Rogue. Esta es la más dificil. El producto nod32 sin dudas es legítimo pero la imágen no parece muy real por los caracteres ilegibles y la disposición general. Todo depende de cuál sea la consigna, si la imágen es rogue o si el producto. En caso de ser real, pongan al equipo publicitario a trabajar!
09-kitty –> Verdadero.
10-malwarebytes –> Rogue. Me parece igual al punto de nod32. Aparentemente existe en el mercado una solución con ese nombre pero con imágenes en otros tonos y nada que ver a la que existe. Parece nuevamente un aprovechamiento de una marca real.
11-noadware –> Verdadero. Raro pero así parece.
12-av2009 –> Rogue. ¿El centro de seguridad de xp indicando el nombre de un producto y ofreciendo comprarlo? Microsoft no es capaz de tanto…
Bueno, no se qué tal estuve…
Saludos.
16-11-2008 a las 4:55 pm
Aqui mis respuestas:
00-2viruses —> Verdadero
01-spyhunter —> Verdadero
02-xp-antispyware2009 —> Rogue: bloquea el navegador y advierte continuamente como infectado.
03-pluto-antivirus —> Rogue: aparecen en la lista de malware desde mayo de 2008.
04-InternetAntivirus —> Rogue: malware que mediante advertencias constantes y popups engaña al usuario con supuestas infecciones.
05-SpywareDoctor.png —> Verdadero.
06-RegistryDoctor.png —> Rogue: advertencia de seguridad advirtiendo el peligro sale en Julio de 2008.
07-SpywarePreventer.png —> Rogue: es una falsa aplicación anti programas espía que trata de estafar a usuarios de computadoras a través de escaneos y mensajes emergentes del sistema falsos. Comienza a mostrar mensajes de alerta y ventanas emergentes que lo asustan para que usted crea que tiene programas espía o infecciones parásitas en su computadora.
08-esetnod32.png —> Verdadero
09-kitty.png –> Verdadero
10-malwarebytes.png —> Verdadero
11-noadware.png —> Verdadero
12-av2009 —> Rogue: Intenta simular el centro de seguridad de windows XP SP2, para engañar al usuario cada vez que ingresa a Internet indica que la página contiene virus y que se debe comprar vacuna por $ 49.00
16-11-2008 a las 1:40 am
Yo habia enviado estas respuestas desde el mismo dia que salio el desafio. Las envio de nuevo:
01-spyhunter verdadero
00-2viruses verdadero
02-xp-antispyware2009 falso
Ustedes lo mencionan en http://blogs.eset-la.com/laboratorio/2008/11/10/listado-programas-seguridad-falsos-ii/
03-pluto-antivirus falso
Aqui se hable de este programa http://assiste.forum.free.fr/viewtopic.php?t=19643
tambien lo vi en la pagina http://malwaredomains.com/
04-InternetAntivirus falso
http://www.spywareremove.com/removeInternetAntivirusPro.html
05-SpywareDoctor verdadero
06-RegistryDoctor falso
http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453139101
07-SpywarePreventer falso
http://www.bleepingcomputer.com/malware-removal/remove-spyware-preventer
08-esetnod32 verdadero
09-kitty verdadero
10-malwarebytes verdadero
11-noadware verdadero
12-av2009 falso
http://www.tecnoseguridad.net/programa-malicioso-se-hace-pasar-por-el-centro-de-seguridad-de-windows/
16-11-2008 a las 1:09 am
Hola Santiago:
Tal y como dice el post, las respuestas se publicaran cuado se tenga al ganador.
Cristian
15-11-2008 a las 9:58 pm
Aqui va mi respuesta, a ver que tal se me da.
00-2viruses —> Verdadero
01-spyhunter —> Rogue
Aunque al parecer existe un programa comercial legitimo con ese nombre, la etiqueta de “Free” me hace sospechar que la imagen pertenece a un “rogue” que simula ser esa aplicacion.
02-xp-antispyware2009 —> Rogue
Tristemente famoso spyware que se hace pasar por un antispyware.
03-pluto-antivirus —> Rogue
Tanto pluto antivirus como el otro producto que aparece en la imagen “NetturboPro” parecen ser malware.
04-InternetAntivirus —> Rogue
Tipico malware que mediante popups con mensajes muy alarmistas intenta engañar al usuario.
05-SpywareDoctor.png —> Rogue
Bueno, el razonamiento que doy es un poco rebuscado y quizas me equivoque pero… a pesar de ser un conocidisimo programa antispyware, en la aplicacion original encima del texto “Spyware Doctor” aparece el nombre de la empresa “PC TOOLS” que en esta imagen no aparece.
06-RegistryDoctor.png —> Rogue
El texto de la imagen invita a instalar el programa para evitar bloqueos y pantallazos azules. Dificil de creer.
07-SpywarePreventer.png —> Rogue
Al igual que xp antispyware es un conocido malware bastante trabajado que simula ser un antispyware.
08-esetnod32.png —> Rogue
Esos caracteres no legibles son un poco sospechosos, creo que es un rogue aprovechandose del programa legitimo nod32
09-kitty.png –> Verdadero
Al parecer es verdadero! el mercado chino es unico, jajaj
10-malwarebytes.png —> Verdadero
11-noadware.png —> Verdadero
12-av2009 —> Rogue
Intenta simular, el centro de seguridad de windows para engañar al usuario.
En general, salvo para casos en que la propia imagen daba algun indicio de tratarse de un rogue los metodos que he utilizado son:
Buscar en listas de malware conocido.
Buscar los programas en portales de descargas de software (como softonic, download), si no aparecen posiblemente sea malware, y si aparece puedes ver los comentarios de otros usuarios.
Buscar en google. En algunas ocasiones una busqueda en google arroja multitud de entradas donde usuarios piden ayuda para eliminar ese spyware de su ordenador.
15-11-2008 a las 6:25 pm
¿Por qué no publicaron mi respuesta?
15-11-2008 a las 4:47 pm
Buenas, aquí os dejo mi respuesta, he provado algunos de esos programas en una máquina virtual lo que me ha ayudado bastante
.
He tenido que matizar algunas respuestas, espero sepan comprenderme.
00-2viruses- La web 2-viruses.com no tiene software propio, ellos recomiendan Spyware Doctor, por lo que cabe la posibilidad de que la imagen se refiera al rogue “MSA Security Center” (http://www.forospyware.es/virus-spywares-y-otras-amenazas/1344-eliminar-msa-security-center.html), como bien está abajo, en ese caso SÍ que sería un rogue.
01-spyhunter- Rogue. Crea falsos positivos (bastantes). Está en la lista de forospyware: http://www.forospyware.com/t5.html
02-xp-antispyware2009- Rogue. Crea falsos positivos y reinicia el ordenador a placer. Hay mil datos contra este: http://es.pcthreat.com/parasitebyid-7142es.html
03-pluto-antivirus- Rogue. (Este no lo he probado) en la siguiente pagina sale como rogue: http://www.temerc.com/forums/viewtopic.php?p=3430848
04-InternetAntivirus- Rogue. Está en la lista de forospyware: http://www.forospyware.com/t5.html y en muchos foros relacionados al Spyware.
05-SpywareDoctor- OK.
06-RegistryDoctor- Rogue. Genera popups, falsos positivos. Está en la lista de forospyware: http://www.forospyware.com/t5.html
07-SpywarePreventer- Rogue. Crea falsos positivos. Manual para eliminarlo: http://webtoolsandtips.com/remove-spyware/how-to-remove-spyware-preventer-uninstall-free/
08-esetnod32- Aquí hay dos opciones: que la imagen sea del NOD32 original, en ese caso seria de confianza. En el caso de que la imagen se corresponda a un NOD32 falso, obviamente será rogue. A la hora de descargarlo se notaría viendo la url, si es o no la web oficial de ESET. (A mí los carácteres extraños que hay debajo me hace pensar que podría no ser el original)
09-kitty- OK. No lo he podido probar, pero, aunque la fiabilidad sea dudusa, creo que no es rogue.
10-malwarebytes- OK.
11-noadware- Rogue. Está en la lista de forospyware: http://www.forospyware.com/t5.html
12-av2009- Aquí hay un caso parecido a la imagen “00-2viruses”, explico: el centro de seguridad de Windows NO es rogue, pero tiene instalado el rogue “Antivirus 2009″. Fuente: http://www.forospyware.com/t5.html
15-11-2008 a las 4:21 pm
en que me puedo basar para responder si no puedo accesar a esas páginas
15-11-2008 a las 1:59 pm
Hola Rafa S.
Cualquier medio sirve para responder pero, ten en cuenta que algunos de estos sitios pueden contener código malicioso e ingresas bajo tu responsabilidad.
Cristian
15-11-2008 a las 1:56 pm
Repuestas:
- 02-xp-antispyware2009.png: es te es familia del av2009, no es un sistema de seguridad verdadero, además Microsoft hace un bum de los lanzamientos de sus productos y nuca a anunciado el lanzamiento de un producto como este.
-00-2viruses.png: es un sistema de seguridad verdadero.
-01-spyhunter.png: es un sistema de seguridad verdadero.
- 03-pluto-antivirus.png: no es un sistema de seguridad verdadero, la información que aparece en internet sobre el es como software maligno
-04-InternetAntivirus.png: no es un sistema de seguridad verdadero, según nos muestra el internet.
-05-SpywareDoctor.png: es un sistema de seguridad verdadero
-06-RegistryDoctor.png: es un sistema de seguridad verdadero.
-07-SpywarePreventer.png: no es un sistema de seguridad verdadero, aunque lo parezca, es muy dañino como nos muestra la información descrita en internet
-08-esetnod32.png: el Software como tal es legitimo, pero la imagen deja mucho que desear, por eso por la imagen lo clasifico como sistema de seguridad falso, ya que podría ser alguna variación valiéndose del original.
-09-kitty.png: no es un sistema de seguridad verdadero, si nos damos cuenta simplemente con ver la imagen sabemos que representa a una caricatura muy famosa y haciendo una visita a la página de la empresa que aparece en la imagen no hace referencia a que tengan o comercialicen este dichoso antivirus.
-10-malwarebytes.png: es un programa de seguridad verdadero.
-11-noadware.png: es un programa de seguridad verdadero.
-12-av2009.png: no es un sistema de seguridad verdadero, ya lo e visto actuar y también cuando uno busca información sobre este supuesto software en internet está clasificado como una potencial amenaza. Además la forma de reportar la falta de antivirus o de actualización del antivirus del centro de seguridad de Microsoft no es esa.
15-11-2008 a las 12:41 pm
Una pregunta.
¿ Las conclusiones a las que debemos llegar se tienen que tomar basándonos sólo en las fotografías, o podemos utilizar los medios de los que dispongamos? Por ejemplo visitando las paginas web de los productos, consultando listas “negras”, etc?
15-11-2008 a las 4:50 am
Spyhunter3: Verdadero. Al parecer en una época fue considerado rogue pero ya no lo es mas, es desarrollado por enigma software.
Antispyware 2009: Falso. Por lo general que aparezca el año en el nombre del antivirus ya da que pensar, y mas cuando estan formadas de esta manera (XP | Vista | Internet) + (Antivirus | Antispyware | Antimalware) + (XXXX), este nombre aparece en varias listas negras.
Pluto Antivirus: Falso. Seguramente es rogue ya que apenas aparece información en la red, y lo único que encontré afirma que es rogue además lo primero que se ve en la imagen es la forma de pago.
InternetAntivirus: Falso, mitad español, mitad ingles, y mitad Google Translate, si ninguna duda es rogue, además la advertencia esta disfraza de XP, y como no, recomienda una versión full.
Spyware Doctor: Verdadero, al parecer se trata de una versión algo vieja de Spyware Doctor, aunque nunca me brindo confianza este programa, parece ser legitimo, es desarrollado por PcTools.
RegistryDoctor2008: Falso, aparece en varias listas negras, además se vende como un limpiador de registro, y en la descripción dice algo de limpieza y protección.
Spyware Preventer: Falso, es rogue. Leyendo PcThreat me entero de que muestra publicidades molestas en forma de popup y que además alenta el sistema.
NOD32: Falso, es rogue de cabeza, esos caracteres ilegibles (seguramente orientales) lo dicen todo, seguramente una pagina falsa.
Kitty: Verdadero, no lo puedo creer, cuando vi la imagen dije “es falso de una”. Pero leyendo un poco me entero de que es legítimo y que de momento solo esta disponible en China.
Malwarebytes Anti-Malware: Verdadero, al parecer es legítimo, desarrollado por Malwarebytes, los mismos creadores que fileassassin, y puede ser descargada de download.com, aunque el producto es legítimo el anuncio no es de la pagina oficial, siempre es conveniente descargar los productos de una pagina confiable.
NoAdware: Verdadero, al parecer fue considerada como rogue pero a partir de la version 3 ya no lo es mas.
Antivirus 2009: Falso, Windows recomienda obtener una licencia de Antivirus 2009, no creo, de última dira que el antivirus esta desactualizado, o que la protección esta desactivada, pero recomendar adquirir una licencia no. Claramente ese mensaje no es de Windows, sino una imitación.
2-viruses.com: Verdadero, parece ser solo un sitio con explicaciones para eliminar algunas infecciones “a mano”.
15-11-2008 a las 4:49 am
Respuesta final luego de analizar cada caso y varias dudas…
- 2-Viruses: verdadero.
- SpyHunter 3: verdadero.
- XP AntiSpyware 2009: rogue, aparece en listas negras.
- PlutoAntivirus: rogue, su dominio se encuentra en lista negra.
- Internet Antivirus: rogue, aparece en listas negras.
- Spyware Doctor: verdadero.
- Registry Doctor: rogue, aparece en listas negras.
- Spyware Preventer: clasificado como rogue por diversos sitios de seguridad.
- Nod32: verdadero.
- Kitty Antivirus: verdadero.
- Malwarebytes: rogue, aunque el nombre coincide con la aplicación real, la página es falsa.
- Noadware: verdadero
- Antivirus 2009: rogue, aparece en listas negras.
14-11-2008 a las 10:37 pm
-2viruses: VERDADERO
-SpyHunter: VERDADERO
-Pluto Antivirus: FALSO
Es un troyano que elimina todos los ficheros multimedia que encuentre en la unidad E:. También elimina el fichero Host y modifica el portapapeles de Windows para que, a la hora de copiar siempre deje el mismo texto. Realiza gran cantidad de modificaciones en el registro de Windows, entre otras acciones, para impedir el acceso al Editor del Registro, al Intérprete de Comandos y al Administrador de Tareas.
-XP-Antispyware 2009: FALSO
Es el típico programa de seguridad falso. Despliega pop-ups en toda su pantalla e informa una gran cantidad de infecciones supuestamente detectadas en la máquina comprometida. Todos los pop-ups relacionados con la seguridad son falsificados para dar la impresión de que la computadora está gravemente infectada. Muestra resultados de escaneos, imita un escaneo de la computadora y despliega alertas en la bandeja del sistema similares a las notificaciones legítimas. XPAntispyware2009 ofrece eliminar amenazas supuestamente encontradas luego de que el usuario pague una licencia. Ese es el truco de XPAntispyware2009 y el usuario nunca recibe un antivirus funcional. XPAntispyware2009 es una estafa.
Internet Antivirus: FALSO
En algunos sitios se muestra un anuncio pop-up diciendo que el equipo tiene infecciones, (aunque el sitio web no tenga ninguna manera de saberlo) y a continuación simulan ser un programa de exploración de malware. Luego se ve otro anuncio que indica que una variedad de infecciones se ha encontrado y que se debe descargar e instalar Internet Antivirus. Si se decide a hacer esto último, se instalará un malware que hará que cada vez que se inicie el equipo se ejecute un “escaneo inicial” en busca de infecciones, las cuales siempre serán falsas y mediante llamativas advertencias de infección intentarán que el usuario compre el falso producto.
-Spyware Doctor: VERDADERO
-Registry Doctor 2008: FALSO
Es un falso programa de limpieza del registro que hace una falsa promoción a si mismo de ser capaz de arreglar o limpiar el registro. Una vez instalado muestra pop-ups, realiza falsos escaneos de sistema y tratará de que se “compre” la versión completa del producto.
-Spyware Preventer: FALSO
Es una falsa aplicación antispyware que trata de estafar a los usuarios a través de falsos escaneos y mensajes emergentes del sistema. Cuando se instala, normalmente a través de un Troyano, comienza a mostrar mensajes de alerta y pop-ups, que asustan al usuario para que crea que tiene programas espía o infecciones en su computadora. La realidad es que SpywarePreventer no elimina nada y los parásitos que se encuentran son falsos.
-nod32: VERDADERO
-Kitty Antivirus & Firewall: increíble pero VERDADERO.
-MalwareBytes ‘ Antimalware: VERDADERO
-NoAdware- FALSO
Aparece en todas las listas de falsos programas de seguridad.
-Windows Security Center: FALSO
Imita gráficamente al Centro de Seguridad de Windows que viene de fábrica con los equipos, y una vez más despliega falsas advertencias de infección, publicidad de casinos eróticos, redireccionamiento a estas páginas cuando se quiere ingresar normalmente a las páginas que el usuario frecuenta, etc.
14-11-2008 a las 8:12 pm
2-viruses: VERDADERO
Spyhunter: VERDADERO
XP ANTISPYWARE 2009: ROGUE (es uno de los más conocidos, como XP Antivirus 2008 y otros)
PLUTO: ROGUE (el tipico supuesto antispyware, que supuestamente los detecta, pero para eliminarlos hay que comprarlo)
INTERNET ANTIVIRUS: ROGUE (simula el escaneo en el navegador, pero todo es falso. incluso tiene errores de traducción)
SPYWARE DOCTOR: VERDADERO
REGISTRY DOCTOR: ROGUE (falsos errores del registro, para solucionarlos hay que tener la version completa)
SPYWARE PREVENTER: ROGUE (hace creer que busca spyware, cuando en realidad no hace nada mas que molestar al usuario para que compre la version completa)
NOD32: VERDADERO
KITTY: VERDADERO
MALWARE BYTES: VERDADERO
NO ADWARE: VERDADERO
ANTIVIRUS 2009: ROGUE (igual a XP Antispyware 2009)
14-11-2008 a las 6:04 pm
bueno la primera imagén es falsa porque ofrece programas como el spyware doctor el cual ofrece un análsis gratis pero al darle allí ejecuta una descarga gratis del “spyware doctor” con el nombre de spyware-remover.exe y en la página oficial de spyware doctor el ejecutable del programa es el nombre de sdsetup.exe
el segundo es falso porque el spy hunter 3 no tiene ninguna version de security suite.
el tercero es falso porque ese antispyware 2009 es conocido además no creo que sean capaces de reconocer espias desconocidos segun los servicios que ofrece.
la cuarta es un virus que está saliendo pues ya aparece en la internet además que en la imagen solo dice que es seguro el pago pero no esfecifica el programa.
la quinta es falsa porque dice que necesita instalar la version completa del Internet antivirus que es un virus.
la sexta es falsa porque simula ser el spyware doctor pero si vemos en el programa original este muestra la empresa dueña que es pc tools y en esta nó.
la septima es un virus de igual manera que los anteriores porque es la internet de igual manera está saliendo y pues tambien dice que detecta los espias y elimina automaticamente pero no señala ninguna proteccion en tiempo real además que tras la intalacion en buena un reiniciada del computador.
la octava igual es falsa porque como dice que si lo usas y limpias tu maquina no volvera a tener espias.
la novena es pues creo que es falsa pues el ESET necesita en la imagen la R de que es un marca registrada. y por el nod32 que siempre va en mayusculas pero tambien se ven en los cuadros que aparacen en la parte inferior porque es como fuentes sin forma solo tipo cuadro.
la decima creo que no es un virus pues en realidad existe el antivirus de hello kitty tambien publicado en los laboratorios ESET.
la onceaba es falsa porque no existe tal página porque la oficial no tiene esas caracteristicas además que dicen el costo del programa. y no muestran imagen o sea el logotipo.
la doceaba es falsa pues la imagen no es igual al de la página pues varia el free download aunque el programa si existe y no hay ninguna queja.
la treceaba ya sabemos que el el malware del antivirus 2009 y realmente el centro de seguridad advierte de ese problema y el centro no nos dice o saca un link para obtener la licencia si no que nada más nos advierte que el antivirus está desactivado o no está actualizado.
14-11-2008 a las 5:26 pm
2-viruses.com es un rogue –>es un roguepágina no existe
spyhunter3 security suite —->programa real
XP Antispyware 2009 —–>rogue ya que sale publicidade donde dice que estamos infectados y eso es falso
plutoanitvirus—–> rogue ya que sale publicidade donde dice que estamos infectados y eso es falso
internetantivirus—–>rogue ya que sale publicidade donde dice que estamos infectados y eso es falso
spyware doctor—>programa real
registry doctor 2008—->es un rogue no existe tal version
spyware preventer—-> es un rogue, una falsa aplicación anti programas espía que trata de estafar a usuarios de computadoras a través de escaneos y mensajes emergentes
Nod32—–>programa real
antivirus kitty—–> programa real
Malwarebytes Anti-Malware ——>programa real
noadware—->programa real
antivirus 2009—->es un rogue ya que sale publicidade donde dice que estamos infectados y eso es falso
saludos……