Les presentamos un nuevo listado mensual de malware del tipo rogue. Este listado contiene los nombres de las amenazas más relevantes reportadas en el mes. Como en varias oportunidades que informamos, el rogue presenta un gran riesgo para los usuarios más desprevenidos, ya que éste, utiliza nombres muy parecidos con las verdaderas soluciones de seguridad y así logra confundir a la victima.

A continuación les presentamos un breve resumen de esta lista de nombres de rogue:

• Active Update
• Albinos Defender
• Alfa Defender
• AVPlus
• BlueFlare
• Dr Web Enhanced Protecion Mode
• Fast Antivirus 2011
• Malware Protection
• PC Optimizer Pro
• Personal Guard
• Personal Shield Pro
• SpyBlocker
• System Repair!
• Tidserv Activity
• Win 7 Antivirus
• Windows Armament Master
• Windows Easy Warden
• Windows Inviolability System
• Windows Microsoft Guardian
• XP Antivirus 2011

La cantidad de malware del tipo rogue que se reporta diariamente, constituye un gran problema a nivel mundial, ya que este compromete la seguridad de los usuarios. Es por eso que es importante contar con una solución con capacidad de detección proactiva, como lo es ESET NOD32 que puede ayudar a evitar este tipo de amenazas.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Rogue
No Comments »

Presentamos nuevamente el listado mensual de falsos programas de seguridad (rogue). Esta amenaza con el tiempo se ha convertido en uno de los métodos más empleados por los delincuentes digitales para estafar victimas. Este malware tiene la característica de utilizar alertas en el equipo de la víctima, con el objetivo de que ésta realice una transacción digital para resolver dichos problemas.

A continuación les presentamos un breve resumen de esta lista de nombres de rogue:

• Anti-Malware Lab
• Fast Antivirus 2011
• Inviolability System
• Microsot Security Center 2012
• MS Removal Tool
• Personal Security Pro
• Personal Shield Pro 2.20
• Security Shield 2011
• System Smart Security
• The Windows Test Master
• Win 7 Antivirus
• Windows 7 Fix
• Windows Accurate Protector
• Windows Armature Master
• Windows Clear Problems
• Windows Easy Warden
• Windows Inviolability System
• Windows Microsoft Guardian
• Windows Salvor Tool
• Xp Anti Virus 2012

Es importante contar con una solución de seguridad con capacidad proactiva como lo es ESET NOD32 antivirus, para prevenir este tipo de engaño y acompañar esto con una buena base en materia de seguridad para tener una mayor protección.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Rogue
2 Comments »

La cantidad mensual de malware del tipo rogue sigue manteniendo sus niveles de propagación en constante crecimiento; lo cual corrobora lo rentable que resulta para los creadores de códigos maliciosos el negocio de engañar a la victimas mediante técnicas de Ingeniería Social. Esta vez, compartiremos con ustedes el funcionamiento de una amenaza que se encuentra propagada por la web, para así puedan evitar ser víctimas de este engaño.

La distribución del rogue “Security Shield” se realiza mediante un re direccionamiento de páginas que previamente fueron comprometidas por el creador del malware a las cuales, se les inyectó código para direccionar a la victima a una página especialmente diseñada, tal como se muestra en la siguiente imagen:

Ver más… »

Categories: Rogue
1 Comment »

Los creadores de malware constantemente se encuentran trabajando en propagar sus amenazas para obtener grandes cantidades de victimas y así obtener mayores beneficios. Una de las técnicas muy utilizada para la propagación de malware es  la utilización de BlackHat SEO. Esta técnica, se basa en obtener de forma ilegítima un mejor posicionamiento en los resultados en los buscadores, y así aparecer en los primeros lugares. Estas técnicas, sumado a páginas especialmente diseñadas para la explotación de vulnerabilidades en los sistemas de la victimas, logran que el criminal informático propague de manera muy rápida sus amenazas. Este es un ejemplo del siguiente caso de malware del tipo rogue.

Windows XP Recovery es un rogue que fue reportado a nuestros laboratorios por algunos usuarios afectados, los cuales afirmaban que se infectaban mientras navegaban en páginas, relacionadas con el mundo de los juegos en linea. Una vez que la víctima es infectada con este malware, comienza a realizar un supuesto chequeo a todo el hardware de la maquina, el cual es totalmente falso. En la siguiente imagen se puede ver el supuesto escaneo finalizado:

Analizando el código, es posible observar que los distintos mensajes de alerta se encuentran escritos en distintos idiomas y así el criminal puede abarcar mayor cantidad de víctimas. Uno de los puntos más llamativos de este rogue es la utilización del comando Attrib. Este es utilizado para modificar las propiedades de un archivo, en este caso el rogue lo usa para esconder todos los archivos y carpetas de la víctima y así hacer más creíble los supuestos problemas detectados:

Una vez que la victima intenta aplicar la solución ofrecida por el malware, se carga una falsa ventana de Internet Explorer donde se le pide ingresar los datos personales de la víctima y el número de la tarjeta de crédito para el pago. El malware al detectar que nuestra dirección de IP se encuentra en Argentina,pasó el precio a moneda local con un costo de entre $272 a $309 pesos argentinos, casi unos $60 dólares.

Podemos ver que el trabajo del rogue se basa en pequeños trucos pero bastante efectivos para una víctima que desconoce de este tipo de amenazas. Está amenazada es detectada por ESET NOD32 como Win32/Kryptik.NWG Troyano. Continuaremos informándoles sobres estas amenazas en el listado mensual de rogue desde nuestro blog.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Rogue
No Comments »

Nuevamente compartimos con los usuarios un breve listado de malware del tipo rogue, ya que este tipo de amenazas viene teniendo una gran relevancia en los rankings de propagación. Muchos de los creadores de rogue utilizan como medio de propagación las técnicas de SEO para el posicionamiento web con temas de interés o noticias de gran relevancia social, logrando así poder abarcar grandes cantidades de víctimas. Recordamos que el rogue es un malware que imita ser una solución de seguridad.

A continuación les presentamos este breve resumen de esta lista de nombres de rogue:

• Free Antivirus
• Free System Scam
• Internet Defender
• Mac Defender
• Mac Protector
• Microsoft Security Essentials Alert
• Security Scanner
• Security Shield Pro 2011
• Windos Activity Inpector
• Windows Police Pro
• Windows Process Regulator
• Windows Repair Fake System

Es importante que lo usuarios sean consientes de estas amenazas, y que puedan identificar si se trata de una aplicación verdadera o si se trata de alguna amenaza. Como así también es importante contar con una solución de seguridad con capacidad proactiva como lo es ESET NOD32 antivirus.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Rogue
No Comments »