Solución del Tercer Desafío de ESET
Noviembre 19, 2008 9:36 amAl publicar el Tercer Desafío de ESET el objetivo era que los usuarios jugaran un rato, como en todos los anteriores, pero también que aprendan a distinguir rogue o sitios que distribuyan programas falsos.
En el desafío podían encontrarse productos o sitios web y, en cada uno de ellos, podía apreciarse algún elemento que delataba su veracidad o no. El resultado es el siguiente:
Productos o sitios falsos
02-xp-antispyware2009. Imagen tomada desde http://xpas-[ELIMINADO].com/ en donde se podía leer el texto mostrado y descargar el conocido XP Antivirus 2008/09/10. Esa página web ya no existe.
03-pluto-antivirus. Imagen tomada desde http://www.pluto[ELIMINADO].com. Página web de un programa falso de seguridad. Esta página web ya no existe.
04-InternetAntivirus. Imagen tomada desde http://ia-scanner-[ELIMINADO].com en donde se simulaba una aplicación de seguridad, siendo el comportamiento típico de un rogue. Esta página web ya no existe.
06-RegistryDoctor. Imagen tomada desde http://registry[ELIMINADO].com en donde se descarga una aplicación de seguridad falsa.
07-SpywarePreventer. Imagen tomada desde http://online-av-[ELIMINADO].com en donde se descarga una aplicación de seguridad falsa. Esta página web ya no existe.
08-esetnod32. Esta imagen era una de las más difíciles ya que por supuesto el producto ESET NOD32 existe pero la imagen mostrada corresponde a un sitio chino en donde se dan instrucciones para piratear nuestro producto.
12-av2009. Imagen tomada luego de la instalación de la aplicación de seguridad falsa Antivirus 2009/2010.
Productos o sitios verdaderos
00-2viruses. La imagen pertenece al sitio http://www.2-viruses.com/, desde donde es posible obtener guías para eliminar malware en forma manual.
01-spyhunter. La imagen pertenece al sitio http://www.411-spyware.com/spyware-scanner/spyware-scanner.php desde donde es posible descargar el producto SpyHunter.
05-SpywareDoctor. La imagen fue tomada desde el sitio http://www.pctools.com/es/spyware-doctor/, siendo verdaderos tanto la empresa como el producto.
09-kitty. Increíble pero real, tal y como mencionamos en nuestro blog cuando hablamos de Kitty Antivirus.
10-malwarebytes. Este caso también era difícil ya que la imagen corresponde a http://remove.malwaredatabase.net/ el cual podía ser confundido con otro sitio conocido, http://www.malwarebytes.org/. En ambos casos se trata de sitios reales en donde se dan instrucciones sobre remoción de malware en forma manual y también se ofrecen productos para descargar.
11-noadware. Corresponde a un producto real disponible en su sitio web http://www.noadware.net/
Al leer cada uno de los comentarios es fácil percibir lo complicado que esto puede resultar, si bien sólo se contaba con una imágen de parte del producto o del sitio en cuestión y se dejaba al participante el resto de la investigación.
Es así que luego de un par de días, llegó la respuesta correcta de mano de Marina a quien felicitamos y estaremos enviando su Licencia en los próximos días.
¡Nos vemos en el próximo!
Cristian
Promedio: 5
13-1-2009 a las 11:02 am
Hola Manuel,
el archivo “ntuser.dat” no es un código malicioso, es un archivo de datos utilizado por el sistema operativo.
Saludos.
Jorge
11-1-2009 a las 2:41 pm
Sus archivos no tienen herramienta para eliminar el spyware ntuser.dat. Cómo lo reparo?
20-11-2008 a las 6:22 am
felicitaciones Marina por ser la única mujer en participar y a la vez ganar!
sl2
20-11-2008 a las 2:56 am
Bueno gracias por darme la posibilidad de participar por esta licencia, estoy muy contenta de haber ganado, les mando un saludo a todos. Gracias.
19-11-2008 a las 2:54 pm
Felicitaciones Marina! =)
Andrés
19-11-2008 a las 11:01 am
pues felicito a Marina por segunda vez, la única mujer en participar y a la vez ganar….