• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    RegistryDefender: Ingenieria social en castellano

    Hola a todos Bien, quiero alertarles uno de los pocos ejemplares de malware fraudulento (no confundir con el de PCTools que es legitimo) que esta creado para el usuario castellano o de habla Hispana. Lo ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.283

      Malware RegistryDefender: Ingenieria social en castellano

      Hola a todos

      Bien, quiero alertarles uno de los pocos ejemplares de malware fraudulento (no confundir con el de PCTools que es legitimo) que esta creado para el usuario castellano o de habla Hispana.

      Lo promociona una compañía falsa a través de un enlace patrocinado de Google

      Se hace pasar por una especie de guardián de registro y su pagina oficial presenta el siguiente aspecto:



      Si bajamos nos encontraremos todo tipo de "ventajas" y certificaciones falsificadas así como al final el comentario de que es un "software gratuito"





      Si nos disponemos a descargar el archivo o el escaner nos daremos cuenta de que ambos son el mismo archivo y que se hace parar por un paquete de Windows Installer, de igual modo se nos rebota a una pagina explicativa donde especifican que el archivo ha de ser abierto y no guardado, lo cual asegura la infección.



      La prueba del sitio Web se ha realizado con los navegadores Opera, Firefox e IExplorer 8

      Nota importante: en Internet Explorer se creo un ejecutable en la carpeta TEMP que llamo a autoniniciarse el archivo descargado, las ventanas de publicidad y la ralentizacion del navegador fueron progresivas a partir de ese momento.

      La infección se identifica como Fraud tool, fraudulent pack, win 32 fraud package y descarga malwares como Vundo y Trojan KillAV (Bagle)

      El informe de Virustotal da constancia de 7 soluciones antivirus al tanto de esta amenaza:

      Virustotal. MD5: f2e4db2a97d05d93427d92611e8aeddd Riskware.Fraudtool.RegistryDefender!IK Application.Win32.RegistryDefender Platinum.~A Suspicious File

      Links a avisos de clones de este software:

      RegistryDefender | Symantec


      Tengan cuidado, ya que no es el unico que anda por la red de estas o parecidas características
      Última edición por Herrante fecha: 06/05/09 a las 10:32:13
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de HackandAdmin
      Registrado
      dic 2008
      Ubicación
      Trujillo - La Libertad, Perú
      Mensajes
      208

      Wink Re: RegistryDefender: Ingenieria social en castellano

      Hola,

      la verdad es que la persona que creo la web en habla híspana (Castellano) simplemente la tradujo, la verdadera web esta en Inglés, y es mejor optar por lugares como Softonic para descargar.

      Saludos.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: RegistryDefender: Ingenieria social en castellano

      Hola Herrante,

      Me parece muy bien el reportar este tipo de falsos programas que no siempre son Falsos Antivirus y Falsos Antispyware y como vemos en este ejemplo son falsos programas limpiadores del registro.

      El año pasado recuerdo haber armado un post para el Blog donde se reportaban muchos sitios que incluso se hacían pasar como sitios directos de Microsoft para engañar a los usuarios a que descarguen y ejecuten sus falsas aplicaciones optimizadores del registro que como en este caso lo único que buscan es generar falsas alarmas para que compremos su producto de pago. (que también es falso en la mayoría de los casos ni hace nada)


      Falsos sitios de Microsoft (scams) que ofrecen crapware.



      Lo que si me parece muy importante remarcarte un punto del cual edite tu tema ya que todos los enlaces que ofrecías de referencia para ver mas datos del "RegistryDefender" son sitios que lo único que intentan es que los usuarios se descarguen también su falso producto SpyHunter

      Estos sitios utilizan muy bien lo que se denomina BlackSEO donde se posicionan en Google mucho mejor que los verdaderos sitios de seguridad informática y por eso es común que todos los usuarios lamentablemente caigan primero en estos y en sus trampas....

      Es mas hasta uno de estos note hoy que recomienda y te lleva a descargar el MBAM pero antes que lo puedas hacer te esta descargando por otras su falso producto (ya me distes una idea para el próximo post del blog )por lo que hay que tener mucho cuidado con estos temas y desconfiar mucho ya que hasta los mismo que ofrecen eliminar Rogue Software son los mismo que nos instalan otro Rogue


      Salu2

      [email protected] También podes descargar software totalmente legitimo desde nuestra web principal en www.infospyware.com
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.962

      Re: RegistryDefender: Ingenieria social en castellano

      Hola

      Que mal de verdad, y lo peor es que descarga Bagle y Vundo...


      Salu2

    5. #5
      Usuario Avatar de HackandAdmin
      Registrado
      dic 2008
      Ubicación
      Trujillo - La Libertad, Perú
      Mensajes
      208

      Alegria Re: RegistryDefender: Ingenieria social en castellano

      [email protected] También podes descargar software totalmente legitimo desde nuestra web principal en www.infospyware.com
      ¿Cómo fue que no me acordé?

      Saludos.

    6. #6
      Usuario Avatar de Nizax
      Registrado
      ago 2008
      Ubicación
      Argentina
      Mensajes
      4.870

      Re: RegistryDefender: Ingenieria social en castellano

      Muy buena informacion Herrante gracias por avisarnos. Saludos.