Se han creado cientos de dominios (.com, .cn,. ru, .net., .biz, etc.) en donde se alojan estos sitios falsos y se simula que el usuario necesita instalar un plugin o codec para visualizar los videos, generalmente del tipo pornográfico.

Si el usuario descarga el archivo, podría instalar un troyano que ESET NOD32 detecta a través de su heurística avanzada como Win32/Kryptik.CG.

FUENTE

Al caso ya mencionado en Keygen, cracks y warez con malware de ESET NOD32 falso, sumamos algunos otros, que simulan ser conocidas empresas o productos antivirus.

El siguiente caso corresponde a un malware que juega con las siglas de otra conocida empresa del ámbito antivirus.

Por supuesto ninguna de estas empresas tiene nada que ver con el accionar de los delincuentes y, en ambos casos, el malware descargado corresponde a variantes distintas de Adware/Spyware que ESET NOD32 detecta como Win32/Adware.Antivirus2008.

Según lo que hemos estado observando en nuestro Laboratorio, aparecen nuevas variantes de este malware continuamente (varias veces al día) y son propagados por diversos medios. Esta imagen muestra la cantidad del mismo y cada uno de ellos corresponde a un archivo distinto, con nombres parecidos, de la misma amenaza:

Como puede verse, los creadores de malware no tienen problemas en crear nuevos engaños por lo que hay que estar permanentemente atentos, utilizando productos que han sido adquiridos o descargados desde fuentes confiables y con las capacidades proactivas necesarias para detectar cada nueva variante aparecida.

FUENTE

En realidad, se trata de una acción para conseguir datos bancarios y estafar dinero, ya que tras el aviso de infección lleva al usuario a páginas de venta de falsos antivirus

A un precio medio de 49,95 €, y según los datos que mantiene Panda , “calculamos que los autores de este malware pueden estar ganando más de 10.000.000 de € mensuales, ya que el 3% de los infectados realmente procede a la compra”.

No es nuevo; no es original, pero lo cierto es que el número de las infecciones causadas por los falsos antivirus sigue creciendo a grandes velocidades. Sus autores no buscan otra cosa que el beneficio económico, y lo están consiguiendo. “Según los datos de infecciones que recibimos en PandaLabs” –comenta Luis Corrons, director técnico de PandaLabs-, “hay más de treinta millones de internautas infectados por esta nueva oleada de falsos antivirus. Alrededor de un 3% de éstos acceden a dar sus datos personales y a comprar un producto para desinfectar su ordenador que nunca reciben. A una media de 49,95 €, podemos cifrar los beneficios de sus autores en más de diez millones de € mensuales”.

El mecanismo de todas las variantes es el mismo: avisan al usuario que su PC está infectado, y comienzan a aparecer ventanas emergentes, fondos de escritorio y salvapantallas que realmente abruman al internauta y no le dejan hacer prácticamente nada. Estas prácticas buscan, sobre todo, asustarle, utilizando por ejemplo cucarachas que se comen el escritorio hasta que el usuario no tiene más remedio que hacer clic en el botón de compra, o bien simulan fallos de Windows con el típico pantallazo azul.

Los internautas más avezados se dan cuenta de que realmente se trata de una infección y buscan la solución. “La peor parte de estos falsos antivirus es que son muy difíciles de desinfectar. Los usuarios más avanzados pueden intentar hacerlo manualmente, técnica realmente difícil si no se sabe mucho de informática. En general, los usuarios tardan unos tres días en eliminar por completo esta amenaza”, añade Luis Corrons. “Por eso recomendamos que si su antivirus no lo ha detectado, se instalen uno de nueva generación, especialmente preparados para detectar, desinfectar y eliminar todo rastro de esta amenaza”.

FUENTE

Branch Software es una empresa de Texas que alarma a los usuarios de Internet mostrando ventanas emergentes que anuncian problemas en el sistema. Los mensajes de Branch Software contienen un enlace a un sitio web que vende programas de seguridad.

El sitio realiza un análisis antivirus gratuito del sistema, que detecta 43 supuestas infecciones en el ordenador del usuario. Para deshacerse de las amenazas, el sitio aconseja comprar el programa ‘Registry Cleaner XP’ de Branch Software.

Sin embargo, Microsoft insiste en que todo es una farsa para estafar a los usuarios vendiéndoles un programa que no funciona.

Microsoft alega que la empresa dice encontrar amenazas en equipos que no están infectados, y siempre encuentra los mismos 43 errores, aunque se trate de distintos equipos.

Asimismo, Microsoft asegura que el 50% de las llamadas telefónicas de las personas que habían comprado Registry Cleaner XP mencionaban algún problema con programas espía (spyware).

Microsoft ha decidido aliarse con el estado de Washington para aprovechar sus leyes contra el crimen virtual. Estas leyes consideran ‘spyware’ aquellos programas que hacen creer equívocamente a los usuarios que su equipo necesita algún producto para mantener su seguridad.

Las leyes contra el spyware de Washington también castigan a aquellas personas y empresas que publicitan servicios fraudulentos y promueven la difusión de programas espías.

FUENTE

Es común que los spammers utilicen el splog (comentarios no deseados en foros y blogs) para promocionar sus sitios de venta de productos. Mediante esta técnica se enlaza el sitio promocionado en los comentarios de cualquier otro sitio, de la siguiente manera:

En este caso, y como puede verse, el sitio promocionado es en realidad un subdominio de la red social Hi5. Si el usuario, que lee el comentario en el blog o foro ingresa a este sitio, terminará viendo una publicidad:

Una vez más vemos como las redes sociales y las ventajas que ofrecen las nuevas formas de comunicarse son aprovechadas por los delincuentes en su provecho.

Nota: luego de nuestra comunicación Hi5 ha procedido a eliminar estos perfiles falsos. ¿Cuánto tiempo pasará para que los atacantes usen esta técnica nuevamente para propagar malware?

FUENTE

Además, y aquí está lo ocurrente del caso, estos correos contienen un Disclamer, similar al ya visto anteriormente en El spam y la Ingeniería Social, en donde se intenta convencer al usuario de que el correo es real:

Es fácil notar como el supuesto video conduce a un archivo ejecutable que ESET NOD32 detecta como Win32/TrojanDropper.Small.NHU.

FUENTE

Por

favor

siga

leyendo…

Por supuesto esto es una broma realizada mediante imágenes animadas (.gif).

Actualmente existen miles de aplicaciones de seguridad falsas que simulan esta búsqueda a través de algo tan sencillo como un GIF Animado…

…y luego lo invitan a desinfectar su sistema en forma gratuita…

En este caso en particular, son tres imágenes separadas y por eso también quisimos mostrarlas aisladamente. Si se visualiza el código fuente de esta página podrá verse lo siguiente:

No caiga en la trampa. Realizar esta demostración nos llevó 5 minutos y Ud. podría ser infectado en un segundo.

FUENTE

En la actualidad, casi ningún usuario omite la posibilidad de disponer de una conexión que permita navegar por Internet y, evidentemente, el sólo hecho de disponerla aumenta mucho más los riesgos de ser víctimas potenciales de infección.

Bajo esta escenografía, la explotación de los recursos que ofrece la Web ha ido en aumento en los últimos tiempos al punto tal que una gran cantidad de malware infecta las computadoras con el sólo hecho de ingresar a determinadas páginas Web, como lo demostramos en Ejecución transparente de códigos maliciosos I y II.

Otro ejemplo de ello lo constituyen los Códecs de la familia de troyanos identificados por ESET NOD32 Antivirus bajo el nombre de Win32/TrojanDownloader.Zlob; donde el modo típico de operación se basa en simular la descarga de un supuesto códec que es necesario para visualizar un video embebido en una página Web.

Otro detalle a tener en cuenta, también mencionado infinidad de veces, es verificar a qué dirección Web nos lleva determinado enlace. En este caso, la “buena” noticia es que al momento de intentar descargar el archivo, ESET NOD32 Antivirus nos alerta que estamos en presencia de un troyano, precisamente, la variante BND del troyano Zlob, cortando, de esta manera, la potencial posibilidad de infección.

Sin lugar a dudas, no nos cansaremos de mencionar la importancia que posee interactuar entre buenos hábitos de navegación, educación y contar con herramientas de seguridad como ESET NOD32 Antivirus.

FUENTE