Software conocido en sitios falsos
julio 27, 2009 8:58 amComo ya informamos hace un par de meses, en este momento se encuentra activa otra campaña masiva de sitios e instaladores falsos en español. Estos sitios ofrecen y permiten descargar versiones modificadas de productos gratuitos o pagos, lo cual representa un serio peligro para la seguridad del usuario ya que estas modificaciones pueden incorporar troyanos en el software.
Los delincuentes han creado sitios falsos y en ellos ofrecen programas populares como:
- ESET NOD32: nod32[ELIMINADO].info
- Microsoft Live Messenger: msn-messenger[ELIMINADO] .info, messenger-[ELIMINADO].us, messenger-[ELIMINADO].net, messenger[ELIMINADO].us, messenger-[ELIMINADO].org y messenger[ELIMINADO.]info
- PDF Creator: pdf-crea[ELIMINADO].org
- Macromedia Flash: flash-co[ELIMINADO].com
- Ares: ares-[ELIMINADO].net y ares[ELIMINADO].us
- BitTorrent: [ELIMINADO]bitorrent.us
- Real Player: [ELIMINADO]realplayer.org
- Windows Media Player: [ELIMINADO]windowsmediaplayer.org
- …y muchos otros
También han creado sitios falsos del popular buscador Google (ggooggllee.[ELIMINADO]) y de YouTube (yourtube[ELIMINADO].com).
En este caso muestro uno de los sitios que permite la descarga de ESET NOD32 falso y de una versión antigua:
En el caso del uso de aplicaciones de seguridad falsas, el peligro es aún mayor ya que estas aplicaciones nunca ofrecerán la protección que brinda la aplicación real.
Por eso la mejor opción es descargar las aplicaciones desde el sitio oficial, incluso en su versión de prueba como el caso de ESET NOD32.
Cristian
Promedio: 4.9
8-3-2011 a las 3:25 pm
Hola william,
Cuando ESET Smart Security detecta la amenaza la bloquea automáticamente. Solo debes cerrar la página y evitar acceder nuevamente.
Sebastián
5-3-2011 a las 1:40 pm
un dia estaba viendo un video en you tube para colocar un arbol de navidad en mi escritorio y me salio una alerta de eset smart security 4.2 una variante de wi32!agent.lhdbfhx troyano
y no sabia que hacer
7-9-2009 a las 9:57 am
Hola Jorge,
Explora en modo prueba de fallos y elimina cualquier rastro de la infección.
Cristian
7-9-2009 a las 4:06 am
Hola, el mismo correo de las tarjetas Gusanito me llegó, desafortunadamente fui infectado, sin embargo mi NOD 32 me avisó de la infección pero no pudo eliminar el virus hasta el proximo reinicio, ¿como se si en verdad fue eliminado? en caso de que no, ¿cuales son los posibles riesgos de tener este virus?
6-9-2009 a las 8:04 pm
Hola Mayte,
Justamente la dirección falsa termina descargando un malware que ESET NOD32 detecta proactivamente como una variante de Win32/Qhost.NMD.
Cristian
6-9-2009 a las 2:24 am
justo hoy tambien me llego una postal de gusanito.com el link que me daba era:
http://www.gusanito.com/esp/mipostal/recoger/944E8F8A6A2E370F08FB086AD6C21B75
pero al pasar el cursor sobre el link me daba:
http://www.ELIMINADO.org.uk/downloads/Postal.php?38743284792834F87324823=POSTAL908932D
de hecho ya lo reporte a la pagina de gusanito.com
ya que yo ya he enviado y recibido postales de esta pagina por eso fue facil darme cuenta de que el correo era falso.
Hasta luego.
3-8-2009 a las 12:45 pm
[...] propagación de malware realizada como anuncios de software conocido en sitios falsos, es algo frecuente en esta materia. Ya hemos reportado desde este mismo Blog casos similares, que [...]
29-7-2009 a las 1:49 pm
Hola Patricia,
Desconocemos si se trata de una estafa, o efectivamente de una vidente que vende sus servicios por Internet. Ante la duda, mejor no arriesgarse.
Sebastián
29-7-2009 a las 1:17 pm
Me ha sucedido, sin querer y sin saber, pero bueno. Ahora, si pudieran de alguna manera revisar el sitio de una vidente que envia mails prometiendo soluciones magicas y pide un cobro en dolares, solicitando toda la numeracion de las tarjetas de credito. El sitio es http://www. [ELIMINADO] videncia.com/quien-es-tara-4.html
Muchas Gracias.
Excelente pagina, muy informativa, la he empezadoa consultar a menudo.
28-7-2009 a las 2:05 pm
Hola Miklos:
Efectivamente es un malware que ESET NOD32 detecta como Win32-Qhost.NMD-trojan.
Cristian
27-7-2009 a las 1:53 pm
Como sabemos la pirateria esta a la vuelta de la esquina y todo empieza a piratearse, estos programas a parte de contener virus pueden ser otra cosa como robo de datos o tener al usuario en conciencia de tener un producto original que luego es falso generalmente los progamas P2P son uno de los blanco faciles al, poner al usuario software que no es original. A mi me paso antes de conocerlos mi AV de antes era norton pero luego preferi cambiarme a usd y asi siempre sera ESET sera mi AV.
Sitios como http://www.softonic.com/ y http://www.programas-gratis.net/ suelen ser buenos sitios de descargas pero como se meciona es mejor descargarlos desde el sitio original
27-7-2009 a las 12:42 pm
[...] the original: ESET Latinoamérica – Laboratorio » Blog Archive » Software … Posted in [...]
27-7-2009 a las 12:41 pm
Me llegó una tarjeta de gusanito.com, sin embargo al verificar que el link fuera el correcto pasando el cursor sobre el enlace http://www.gusanito.com/esp/mipostal/recoger/944E8F8A6A2E370F08FB086AD6C21B75, me mostró esta página… http://www.mibu-ELIMINADO.de/downloads/Postal.php?38743284792834F87324823=POSTAL908932D sólamente les paso el link para que uds. puedan darle de baja de la red o reportarla como phishin o como con contenido malicioso.
Nota: No seguí el enlace.
Saludos