Timo para vender Anti-Spywares

Lo primero que llama la atención al visitar la web www.security2k.net y www.updatescenter.com es el interfaz imitando, al mas puro estilo phishing, al Centro de Seguridad Windows.

A continuación te encuentras con la sorpresa de que, en tiempo record, han realizado un análisis de seguridad a tu sistema, han detectado que estás infectado por W32.Sinnaka.A@mm (http://securityresponse.symantec.com/avcenter/venc/data/w32.sinnaka.a@mm.html) y, para colmo, te avisan de que alguien desde un sitio remoto ha conseguido acceder a tu ordenador y te está capturando toda tu información privada, incluido los números de tarjetas de crédito.

Para darle más realismo te ofrecen datos como tu IP pública (o la del proxy), país, versión del navegador que utilizas, y el sistema operativo (en realidad datos todos que son públicos y que pueden ser extraidos por cualquier web con un simple script).

Por último, y como buenas almas caritativas, te ofrecen la solución, que no es otra que te instales unas versiones gratuitas de "PS Guard" (http://www.forospyware.com/t4239.html)y "Spy Trooper", (http://www.forospyware.com/t5.html)aparentemente software antispyware, antivirus, antitroyanos, etc. En el caso de "PS Guard" puede ser usuario registrado por un precio módico de algo menos de 10 dólares.

Evidentemente todo es un timo, ni te han realizado ningún análisis de seguridad, y a todo el mundo que visita la web le dice lo mismo: que está infectado.

Hasta aquí podría ser una estrategia de venta "agresiva" (léase como eufemismo de fraudulenta), igualmente denunciable, pero el colmo es que el software que venden instala adware en tu sistema.

Afortunadamente algunos antivirus ya lo reconocen, por ejemplo, "PS Guard" es detectado por NOD32 como [Win32/Adware.PSGuard]. La otra herramienta que recomiendan, "Spy Trooper", es detectada por Cat-QuickHeal como [Hoax.Renos.b (Not a Virus)], Kaspersky como [not-virus:Hoax.Win32.Renos.b], NOD32 como [Win32/Adware.SpySheriff] y Panda como [Adware/SpywareNo]. A través de VirusTotal se han distribuido las muestras al resto de casas antivirus.

http://blog.hispasec.com/laboratorio/images/noticias/security2k_timo.png

Fuente: Blog Hispasec (http://blog.hispasec.com/laboratorio/)

Es muy bueno saberlo.
Tomo nota.

Salu2

Gracias ElPiedra. Muy buen dato para tener en cuenta.

saludos :adios:

Gracias por la info

Salu2

jejejeje pues si que tienen ingenio estos tipos, y de seguro ya habrán picado algunos usuarios, menos mal que con noticias como estas podemos estar alerta.

Saludos :adios:

Constantemente me aparece una solicitud similar, el momente que aparesca les puedo dar todos los datos que tiene, para que les sea màs facil reconocerlos, tanto para los experimentados como novatos.:rolleyes:

A continuación les mando todos los datos del cuadro de dialogo tal y cual::ups::

Mensaje de SYSTEM a ERROR el 25/10/2005 20:10:45

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.

Windows has found CRITCAL SYSTEM ERRORRS

To fix the errors please do the following:
1. Download Registry Repair from: http://www.MSRegCLEAN.com
2. Install Registry Repair
3. Run Registry Repair
4. Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!

http://www.MSRegCLEAN.com

Para todos aquellos interesados en conocer mejor la apariencia de esta falacia de mensajes.:biggrin:

Hola JeanX

Primero seria aconsejable que habrieras un nuevo tema para ayudarte mejor pero no hay problema luego el moderador de esta sección partira el tema en el foro correspondiente.

Lo que tu tienes se resuelve apagando messenger services tal y como se indica aqui (http://www.forospyware.com/t5969.html)


Saludos:adios:

jaja que bueno es estar informado muchos debieron haber mordido el anzuelo:biggrin:

Buen dato! :Bien:

Se agradece la información, aunque desgraciadamente me llegó un poquito tarde pues ya instalé el spy trooper, sólo tengo una duda, al desinstalarlo me deja algun archivo ejecutable en mi compu? si es así como puedo borrarlo.
Yo acabo de bajar el programa microsoft anti-spyware Beta-1 que nos ofrece info spyware, pero no lo detecta como spyware y el antivirus, que dicho sea de paso tambien obtube en este sitio, tampoco lo detecta como virus. Entonces en conclusión, ¿deja algun rastro en mi sistema?
o simplemente lo desinstalo y ya está.
Atte. el preocupado inocente que se dejó engañar.

Hola lincoln.aguirre, lamentamos que hayas sido otra victima mas de estos personajes pero no te sientas solo que no heres el unico ya que en el foro recibimos cientos de casos con problemas tanto con "Spy Trooper" como sus hermanos PSGuard, SpySherrif y AVGold ::mal:

En el caso particularmente de "Spy Trooper" ninguna otra herramienta te lo va a reconocer como un parásito ya que este no lo es, este sencillamente es un "Falso programa Antispyware" ósea de los cuales te dicen que tenes una infección para y para limpiarla tenes que pagar o comprar el programa cuando es en realidad una farsa del programa.

Aca tenemos un listado con todos los "Falsos Antispywares" (http://www.forospyware.com/t5.html)

Si ya lo desinstalaste esta bien y chequea manualmente de no tener ninguna carpeta u archivo de este programa en el sistema y con RegSeeker (http://www.forospyware.com/t713.html) limpia el registro de Windows y cualquier entrada de este programejo.

En caso que con esto no se necesario y tengas algún otro síntoma en tu equipo por favor abrí un nuevo tema en el foro de HijackThis pegándonos un log para que lo podamos analizar y ayudarte a desinfectarlo.
Salu2

lincoln.aguirre ,por favor lee lo que te dijo anteriormente ELPIEDRA.

En caso que con esto no se necesario y tengas algún otro síntoma en tu equipo por favor abrí un nuevo tema en el foro de HijackThis pegándonos un log para que lo podamos analizar y ayudarte a desinfectarlo.
Salu2

:rolleyes:

si observan el foro spyware, verán que esto se esta volviendo recurrente, fui atacado por este malware, y costó mucho sacarlo..
lo peor es que no hay ninguna herramienta que te permita desintalar la pagina de inicio, tambien cuelgan los mismo supuestos antispywares de la pagina
www.updateyoursystem.com
y se promocionan dos antispywares entre elllos el troper y el spy axe..
terrible...

lo peor es que no hay ninguna herramienta que te permita desintalar la pagina de inicio.

Bueno nosotros si tenemos una herramienta llamada DelPSGuard.exe (http://www.forospyware.com/t4239.html) para sacar este parásito automáticamente que se actualiza permanentemente con los casos del foro.

Salu2

hola a todos y saludos

hace unos meses tenia el mismo problema con el spyware W32.Sinnaka.A@mm y hice algunas cosas primero borre un archivo para que no me salga el mesanje desde el actulizador de windows xp de instalar el anti-spyware pero me salia otro de advertecia pero consegui un spyware q lo puede remover y limpir los registros malos de todos de este timo spyware
se llama xoftspy este potente limpiador no solo quita este molesto mesaje y tambien la pagina de inicio de de este timo

att: carlos eduardo medina

nota cuando lo instelen el anti-spyware no lo registren solo desintalenlo

Hola , lamentablemente el programa XoftSpy es otro Falso Antispyware (http://www.forospyware.com/t5.html) ::mal: que si bien hay veces que puede sacar este a su ves te instala y su basura por lo que te recomiendo desinstalarlo cuanto antes :afirmar:

Para eliminar el malware del mensajito y sus variantes:

http://www.forospyware.com/images/adv/aaay6oa.jpg

Tenemos una herramienta llamada DelPSGuard (http://www.forospyware.com/t4239.html)y los pasos correctos a seguir para poder desinfectar el equipo por completo.

http://www.forospyware.com/t4239.html

También ya varias Antispyware están empezando a incluir soluciones de este parásito (para algunas variantes) y estos son Spy Sweeper, Ad-Aware SE, SpyBot S&D, Panda Antivirus, Ewido Security Suite.

Si necesitan ayuda personalizada para solucionar este problema, pueden dejar un reporte (log) de HijackThis en el Foro oficial de HijackThis. (http://www.forospyware.com/foro-oficial-de-hijackthis-1-99-1/)

Salu2

Xoft spy es realmente un antispyware falso???

Hola Ferlahozseg, acá (http://www.forospyware.com/t5.html) podés ver un informe detallado de los antispywares que agregan spyware, entre ellos Xoft spy.Suerte:Bien:

Pues yo tbn llegue un poco tarde, pero mi caso se extiende mucho mas:
no solo me "secuestra" la pag de inicio (http://www.securitybulletin.net/) sino que me aparecen letreros de virus (donwloader-aux) [antivirus=mcafee], en ciclos de aproximadamente 10 min, ya he hecho de todo, puse un post a ver si me pueden ayudar, ojala lo solucione sin tener que formatear =S

uhhhhh a mi tb me aparece siempre un aviso de que estoy infectado...

Gracias por la informacion
Yo llegue a tener como 6 cartelitos diferentes de esos

Primero Buenas Noches a todos soy nuevo aqui y me he llevado hasta el momento una muy buena impresion.

Muy interesante el tema propuesto gracias por la informacion.
Bueno nos vemos un placer saludarlos

Bye

Señor, bueno pues yo no se que hacer, no soy muy diestro en estas lides, en estos dias mi hermano bajo un file, de inmediato el anti virus dio alerta, se puso en cuarentena, posteriormente le di delete, despuez al abrir msn, me salio una pagina con una alerta general, venia en ingles, y no le entendi todo, pero mencionaba una infeccion, y que tenia que bajar unos programas gratis, bueno, tenia 36 horas sin dormir no lo pense y comenze a bajarlos, el anti virus me dio advertencia y los borre, pero de seguido me aparecieron dos iconos (escudos), luego trate de acceder a la ayuda anti virus por medio del chat pero nunca pude, para colmo me aparece una pagina como la que usted describe, con direccion de ip, pais y todos los datos, estoy confundido, al respcto de que debo hacer, de hecho el virus scan, no detecta nada pero no estoy confiado, ni de mi sombra, diantres, es acongojante estar en este tipo de encrucijada de gratis.

Gracias por la informacion, sinceramente, esta gente no tiene nada q hacer mas q romper las bolas y chorear dinero, en ves de trabajar dignamente y ganarse la plata con su sudor... en fin.
Te felicito por darnos la info... sigan asi! :aplausos:

algo muy similar a eso me ocurrio a mi, la pagina de inicio se me desviaba hacia una exactamente igual a esa !

gracias a ustedes pude solucionarlo


igualmente muchas gracias y, bien abiertos los ojos a los foreros por los lugares donde se meten !

saludos amigos,

que sigan bien:afirmar: :afirmar:

Gracias por la información, lastima que tantas personas desconocen aun este foro.:Bien:

Hey a mi me pasa esa babosada.El unico problema es que no puedo quitarlos de mi computadora con nada....a ver si alguien me ayuda por que esto no me deja trabajar en paz, en todo momento me sale un mensaje en la barra y si le das click te lanza una pagina para bajar un supuesto antivirus....un poco de ayuda gracias

En su momento fui uno de los incautos.
Gracias por el comentario

Timo para vender Anti-Spywares

Lo primero que llama la atención al visitar la web www.security2k.net y www.updatescenter.com es el interfaz imitando, al mas puro estilo phishing, al Centro de Seguridad Windows.

A continuación te encuentras con la sorpresa de que, en tiempo record, han realizado un análisis de seguridad a tu sistema, han detectado que estás infectado por W32.Sinnaka.A@mm (http://securityresponse.symantec.com/avcenter/venc/data/w32.sinnaka.a@mm.html) y, para colmo, te avisan de que alguien desde un sitio remoto ha conseguido acceder a tu ordenador y te está capturando toda tu información privada, incluido los números de tarjetas de crédito.

Para darle más realismo te ofrecen datos como tu IP pública (o la del proxy), país, versión del navegador que utilizas, y el sistema operativo (en realidad datos todos que son públicos y que pueden ser extraidos por cualquier web con un simple script).

Por último, y como buenas almas caritativas, te ofrecen la solución, que no es otra que te instales unas versiones gratuitas de "PS Guard" (http://www.forospyware.com/t4239.html)y "Spy Trooper", (http://www.forospyware.com/t5.html)aparentemente software antispyware, antivirus, antitroyanos, etc. En el caso de "PS Guard" puede ser usuario registrado por un precio módico de algo menos de 10 dólares.

Evidentemente todo es un timo, ni te han realizado ningún análisis de seguridad, y a todo el mundo que visita la web le dice lo mismo: que está infectado.

Hasta aquí podría ser una estrategia de venta "agresiva" (léase como eufemismo de fraudulenta), igualmente denunciable, pero el colmo es que el software que venden instala adware en tu sistema.

Afortunadamente algunos antivirus ya lo reconocen, por ejemplo, "PS Guard" es detectado por NOD32 como [Win32/Adware.PSGuard]. La otra herramienta que recomiendan, "Spy Trooper", es detectada por Cat-QuickHeal como [Hoax.Renos.b (Not a Virus)], Kaspersky como [not-virus:Hoax.Win32.Renos.b], NOD32 como [Win32/Adware.SpySheriff] y Panda como [Adware/SpywareNo]. A través de VirusTotal se han distribuido las muestras al resto de casas antivirus.

http://blog.hispasec.com/laboratorio/images/noticias/security2k_timo.png

Fuente: Blog Hispasec (http://blog.hispasec.com/laboratorio/)

jejejeje pues si que tienen ingenio estos tipos, y de seguro ya habrán picado algunos usuarios, menos mal que con noticias como estas podemos estar alerta.

Saludos :adios:
:aplausos: :aplausos: Muchas gracias por esta informacion. Ya podemos estar un poco mas alerta, para con estos picaros.