Efectivamente hay un ganador/a y estamos esperando para que algunos usuarios más hagan sus apuestas ya que el objetivo del desafío además de divertirse un poco también es aprender.

Cristian

por cierto felicito a la única mujer que participa que es Mariana Bustos…

saludos….

00-2viruses –> Verdadero
01-spyhunter –> Verdadero
02-xp-antispyware2009 –> Rogue. No existe ninguna información “oficial” ni empresa que maneje ese producto.
03-pluto-antivirus –> Rogue. Idem anterior. No existe en los buscadores ninguna respuesta de un sitio oficial del producto. Solo malos resultados.
04-InternetAntivirus –> Rogue. Típica estrategia. Encontrar el equipo infectado y ofrecer la compra del producto. (Además, figura aquí: http://blogs.eset-la.com/laboratorio/2008/09/16/listado-programas-seguridad-falsos/)
05-SpywareDoctor –> Verdadero.
06-RegistryDoctor –> Rogue. Además de que uds. ya lo registraron como rogue (link anterior), tiene expresiones como “es la mejor solución” o “tu sistema funcionará sin blue screens” que no son muy serias, parecen más bien ing. social.
07-SpywarePreventer –> Rogue. En google aparecen muchos sitios con “eliminar malwarepreventer”. Al igual que el anterior, tiene expresiones muy tendenciosas como “una vez que limpie su pc, esta no se infectará nunca más” (WTF!).
08-esetnod32 –> Rogue. Esta es la más dificil. El producto nod32 sin dudas es legítimo pero la imágen no parece muy real por los caracteres ilegibles y la disposición general. Todo depende de cuál sea la consigna, si la imágen es rogue o si el producto. En caso de ser real, pongan al equipo publicitario a trabajar!
09-kitty –> Verdadero.
10-malwarebytes –> Rogue. Me parece igual al punto de nod32. Aparentemente existe en el mercado una solución con ese nombre pero con imágenes en otros tonos y nada que ver a la que existe. Parece nuevamente un aprovechamiento de una marca real.
11-noadware –> Verdadero. Raro pero así parece.
12-av2009 –> Rogue. ¿El centro de seguridad de xp indicando el nombre de un producto y ofreciendo comprarlo? Microsoft no es capaz de tanto…

Bueno, no se qué tal estuve…

Saludos.

00-2viruses —> Verdadero

01-spyhunter —> Verdadero

02-xp-antispyware2009 —> Rogue: bloquea el navegador y advierte continuamente como infectado.

03-pluto-antivirus —> Rogue: aparecen en la lista de malware desde mayo de 2008.

04-InternetAntivirus —> Rogue: malware que mediante advertencias constantes y popups engaña al usuario con supuestas infecciones.

05-SpywareDoctor.png —> Verdadero.

06-RegistryDoctor.png —> Rogue: advertencia de seguridad advirtiendo el peligro sale en Julio de 2008.

07-SpywarePreventer.png —> Rogue: es una falsa aplicación anti programas espía que trata de estafar a usuarios de computadoras a través de escaneos y mensajes emergentes del sistema falsos. Comienza a mostrar mensajes de alerta y ventanas emergentes que lo asustan para que usted crea que tiene programas espía o infecciones parásitas en su computadora.

08-esetnod32.png —> Verdadero

09-kitty.png –> Verdadero

10-malwarebytes.png —> Verdadero

11-noadware.png —> Verdadero

12-av2009 —> Rogue: Intenta simular el centro de seguridad de windows XP SP2, para engañar al usuario cada vez que ingresa a Internet indica que la página contiene virus y que se debe comprar vacuna por $ 49.00

01-spyhunter verdadero

00-2viruses verdadero

02-xp-antispyware2009 falso
Ustedes lo mencionan en http://blogs.eset-la.com/laboratorio/2008/11/10/listado-programas-seguridad-falsos-ii/

03-pluto-antivirus falso
Aqui se hable de este programa http://assiste.forum.free.fr/viewtopic.php?t=19643
tambien lo vi en la pagina http://malwaredomains.com/

04-InternetAntivirus falso
http://www.spywareremove.com/removeInternetAntivirusPro.html

05-SpywareDoctor verdadero

06-RegistryDoctor falso
http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453139101

07-SpywarePreventer falso
http://www.bleepingcomputer.com/malware-removal/remove-spyware-preventer

08-esetnod32 verdadero
09-kitty verdadero
10-malwarebytes verdadero
11-noadware verdadero

12-av2009 falso
http://www.tecnoseguridad.net/programa-malicioso-se-hace-pasar-por-el-centro-de-seguridad-de-windows/

Tal y como dice el post, las respuestas se publicaran cuado se tenga al ganador.

Cristian

00-2viruses —> Verdadero

01-spyhunter —> Rogue
Aunque al parecer existe un programa comercial legitimo con ese nombre, la etiqueta de “Free” me hace sospechar que la imagen pertenece a un “rogue” que simula ser esa aplicacion.

02-xp-antispyware2009 —> Rogue
Tristemente famoso spyware que se hace pasar por un antispyware.

03-pluto-antivirus —> Rogue
Tanto pluto antivirus como el otro producto que aparece en la imagen “NetturboPro” parecen ser malware.

04-InternetAntivirus —> Rogue
Tipico malware que mediante popups con mensajes muy alarmistas intenta engañar al usuario.

05-SpywareDoctor.png —> Rogue
Bueno, el razonamiento que doy es un poco rebuscado y quizas me equivoque pero… a pesar de ser un conocidisimo programa antispyware, en la aplicacion original encima del texto “Spyware Doctor” aparece el nombre de la empresa “PC TOOLS” que en esta imagen no aparece.

06-RegistryDoctor.png —> Rogue
El texto de la imagen invita a instalar el programa para evitar bloqueos y pantallazos azules. Dificil de creer.

07-SpywarePreventer.png —> Rogue
Al igual que xp antispyware es un conocido malware bastante trabajado que simula ser un antispyware.

08-esetnod32.png —> Rogue
Esos caracteres no legibles son un poco sospechosos, creo que es un rogue aprovechandose del programa legitimo nod32

09-kitty.png –> Verdadero
Al parecer es verdadero! el mercado chino es unico, jajaj

10-malwarebytes.png —> Verdadero

11-noadware.png —> Verdadero

12-av2009 —> Rogue
Intenta simular, el centro de seguridad de windows para engañar al usuario.

En general, salvo para casos en que la propia imagen daba algun indicio de tratarse de un rogue los metodos que he utilizado son:
Buscar en listas de malware conocido.
Buscar los programas en portales de descargas de software (como softonic, download), si no aparecen posiblemente sea malware, y si aparece puedes ver los comentarios de otros usuarios.
Buscar en google. En algunas ocasiones una busqueda en google arroja multitud de entradas donde usuarios piden ayuda para eliminar ese spyware de su ordenador.