• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Falso antivirus polimórfico bloquea las aplicaciones de sus víctimas.

    Se ha descubierto una variante de un programa antivirus fraudulento que adopta tácticas de ataque más avanzadas con amenazas virtuales más sofisticadas. Los chantajistas virtuales están propagando una versión del programa antivirus falso TotalSecurity que ...

          
    1. #1
      Usuario Avatar de Gwain26
      Registrado
      may 2008
      Ubicación
      ESPAÑA
      Mensajes
      3.830

      Mensaje Falso antivirus polimórfico bloquea las aplicaciones de sus víctimas.

      Se ha descubierto una variante de un programa antivirus fraudulento que adopta tácticas de ataque más avanzadas con amenazas virtuales más sofisticadas.

      Los chantajistas virtuales están propagando una versión del programa antivirus falso TotalSecurity que tiene el propósito de estafar a sus usuarios cobrándoles dinero a cambio de un servicio de seguridad que en realidad no provee. Este programa malicioso ha estado rondando en la red desde hace aproximadamente ocho meses, pero esta nueva variante ha atacado con fuerza en agosto.

      Como es común en la difusión de estos programas fraudulentos, los atacantes asustan a sus víctimas haciéndoles creer que su ordenador está infectado con una amenaza que no existe.

      En este caso, lo atacantes desarrollaron un poco más esta parte de la estafa: esta variante de TotalSecurity bloquea la ejecución de todas las aplicaciones del sistema, excepto el navegador de Internet, que permite al usuario ingresar al sitio web que vende el programa fraudulento.

      El programa malicioso dice a su víctima que las aplicaciones están inactivas debido a una infección de virus, y la engaña exigiéndole que compre el programa de seguridad falso para eliminar la amenaza. Los usuarios que caen en la trampa quedan con menos euros en el bolsillo y permiten la entrada del enemigo a sus sistemas.

      El falso antivirus también tiene capacidades polimórficas: cambia su código cada hora para evitar la detección de los programas de seguridad. “Esta técnica es muy común en redes zombi como Waledac, y ha sido adoptada por los desarrolladores de TotalSecurity”, explicó Derek Manky, de la empresa Fortinet.

      Fuente: Viruslist.com

    2. #2
      Usuario Habitual Avatar de Light Archangel
      Registrado
      dic 2009
      Ubicación
      Guatemala
      Mensajes
      1.632

      Re: Falso antivirus polimórfico bloquea las aplicaciones de sus víctimas.

      Gracias por la info Gwain26

      Lo que más me sorprendio fue esto:

      Cita Originalmente publicado por Gwain26 Ver Mensaje
      El falso antivirus también tiene capacidades polimórficas: cambia su código cada hora para evitar la detección de los programas de seguridad.
      Como es posible eliminar dicha infección?

    3. #3
      Usuario Avatar de Gwain26
      Registrado
      may 2008
      Ubicación
      ESPAÑA
      Mensajes
      3.830

      Sonrisa Re: Falso antivirus polimórfico bloquea las aplicaciones de sus víctimas.

      No tengo ni idea, no estaría de más que algún miembro del staff tuviera la excelente idea de coger una muestra de dicho virus y la estudiara, porque sino estamos arreglaos ante esta amenaza . Aunque la mejor manera de protegerse de ella es no cogiéndola.

    4. #4
      Usuario Avatar de GBE90
      Registrado
      nov 2007
      Ubicación
      Venezuela
      Mensajes
      670

      Bien Re: Falso antivirus polimórfico bloquea las aplicaciones de sus víctimas.

      Hola! Muy buena informacion seguire la noticia de cerca a ver que me entero!! Gracias

    5. #5
      Usuario Avatar de malkavian182
      Registrado
      dic 2008
      Ubicación
      mexico df
      Mensajes
      107

      Bien Re: Falso antivirus polimórfico bloquea las aplicaciones de sus víctimas.

      buscando en la red me encontre con una solucion para los usuarios que se vean afectados con este nuevo malware...


      viene un post muy detallado k al parecer es la unica solucion hasta el momento

    6. #6
      Usuario Avatar de 888ger888
      Registrado
      abr 2010
      Ubicación
      México¡
      Mensajes
      161

      Re: Falso antivirus polimórfico bloquea las aplicaciones de sus víctimas.

      gracias por la información

      hay que tener cuidado con ese rogue

    7. #7
      Usuario Avatar de Manixss
      Registrado
      may 2010
      Ubicación
      Copiapo, Chile
      Mensajes
      4.109

      Re: Falso antivirus polimórfico bloquea las aplicaciones de sus víctimas.

      Una variante de este malware es Security tool

      saludos

      PD: bUENA INFORMACION

    8. #8
      Usuario Avatar de Gwain26
      Registrado
      may 2008
      Ubicación
      ESPAÑA
      Mensajes
      3.830

      Alegria Re: Falso antivirus polimórfico bloquea las aplicaciones de sus víctimas.

      manixss, 888ger888, malkavian182, GBE90 y Light Archangel; gracias por vuestras felicitaciones . Por otro lado, malkavian182, creo que has encontrado el santo grial para esta amenaza, ya que he leído la solución que tan amablemente has aportado (lo cual se agradece) y sinceramente creo que puede funcionar en caso de tener la desgracia de ser infectado por este malware.

    9. #9
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.872

      Pregunta Re: Falso antivirus polimórfico bloquea las aplicaciones de sus víctimas.

      Hola chicos

      Al pinchar en el enlace Kis me dice lo siguiente:



      Falso positivo?

      Slds.

    10. #10
      Usuario Avatar de Ritchi
      Registrado
      sep 2009
      Ubicación
      Coquimbo 4ta Región, Chile
      Mensajes
      843

      Re: Falso antivirus polimórfico bloquea las aplicaciones de sus víctimas.

      Nosé si será falso positivo yo creo que sí , pero avast 5 profesional no me detecto nada y pues accedí pero ví el WOT con opera y me coloco como precaución o peligro medio , claro que el wot de opera no esta actualizado como el de mozilla.

      Imágen



      Edito: Ahora cambio mozilla me dice que ocmo el wot es el ultimo es peligrosa ya no como en opera miren.

      imágen



      Sin embargo wot no me bloqueo la url sino que creo que a estos sitios lo detectan como ataques de phishing

      UrlVoid.com dijo clean





      Malwareurl.com igual clean

      Siteadvisor la desconoce aunque creo que no es muy seguro el sitio
      Última edición por Ritchi fecha: 20/09/10 a las 21:11:01

    Página 1 de 2 12 ÚltimoÚltimo