ESET Latinoamérica – Laboratorio
« Scam en los historiales de MSN
Listado de programas de seguridad falsos V »

Sitios de Rogue “parecidos”

abril 14, 2009 11:49 am

En nuestro recorrido diario por sitios dañinos a veces encontramos cosas curiosas como las que les muestro a continuación. En este caso se trata de dos sitios web que terminan descargando el Rogue que ESET NOD32 detecta como Win32/Adware.AntiSpyware2008.

El primer sitio se promete la limpieza del conocido Adware/Spyware Vundo, también conocido como Virtumonde del que ya hemos realizado un profundo análisis en ESET.

Rogue

En el segundo sitio directamente se ofrece un herramienta de limpieza para cualquier tipo de malware:

Rogue

Como puede verse lo único que cambia es el nombre del dominio y el nombre de la supuesta herramienta de limpieza pero la interface permanece constante, lo cual indica que efectivamente fue realizado por las mismas personas. Si se realiza un seguimiento más detallado se puede observar que los sitios se encuentran alojados en el mismo servidor, en donde también se encuentran cientos de otros sitios semejantes, cambiando solamente su dominio.

Cristian

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.33
Compartir en |


Categorias: Rogue
4 Comentarios »

4 Comentarios en “Sitios de Rogue “parecidos””

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Listado de programas de seguridad falsos V dijo:
    19-11-2010 a las 3:40 pm

    [...] Sitios de Rogue “parecidos” Waledac: ahora espía SMS [...]

  2. Sitios de Rogue parecidos | Info Spyware dijo:
    26-11-2009 a las 11:44 am

    [...] FUENTE Temas similares. Rogue Adware ProConfiar o no confiar, esa es la cuestiónCorreo Masivo SPAM simulando ser una invitación para descarga del juego MONOPOLY on line.Acelerar la descargar de TorrentRihanna desnuda pero con Rogue y AdwareWaledac: ahora espía SMSMalware Defender 2009, más que defender… infecta (rogue) MalwareDoc y XP Virus Protection, 2 nuevos roguesSMS gratisSearch and Destroy falso [...]

  3. Sebastian Bortnik dijo:
    15-4-2009 a las 11:10 am

    Hola Jose,

    Efectivamente, como vos mencionás, cualquier imagen que pueda colaborar en ganar la confianza del usuario, es utilizada por este tipo de ataques. Por eso, como siempre, recomendamos a los usuarios adquirir los productos solo de los sitios oficiales.

    Sebastián

  4. Jose dijo:
    15-4-2009 a las 10:43 am

    Me parece interesante tambien que muchos (incluyendo la competencia) esten utilizando iconos, frases, colores, etc. De ESET como es este caso si bien esta de forma inversa pero el icono en forma de ojo es parte de los productos ESET y los usuarios ya lo van identificando directamente con la empresa esto genera cierta confianza a para descargar este tipo de codigos maliciosos.

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.