Que es un Falso Antivirus Antispyware?
Se le denomina Rogue Software (o también Rogue, Rogueware, FakeAVs, Badware, Scareware) a los “Falsos” programas de seguridad” que no son realmente lo que dicen ser, sino que todo lo contrario. Bajo la promesa de solucionar falsas infecciones, cuando el usuario instala estos programas, su sistema es infectado.
Estos falsos Antivirus y Antispyware están diseñados para mostrar un resultado predeterminado (siempre de infección) y no hacen ningún tipo de escaneo real en el sistema al igual que no eliminaran ninguna infección que podamos tener.
Ransomware: Falso Microsoft Security Essentials
Microsoft Security Essentials es uno de los antivirus gratuitos más populares y no es nada nuevo que aparezcan versiones falsas de este (como ya hemos comentado anteriormente) que intenten engañar a los usuarios incautos.
En este caso nos encontramos con un nuevo espécimen que tiene la particularidad de que aparte de ser un “Falso Antivirus” disfrazado como ‘Microsoft Security Essentials’ (MSE), utiliza técnicas de Ransomware secuestrando el sistema, alegando que este será bloqueado por razones de seguridad y solo podrá ser liberado a cambio la compra de un ‘módulo especial’ que obviamente es parte del timo.
Recordemos el ransomware es un tipo de virus informático (malware) que se caracteriza por secuestrar el acceso al sistema o archivos a cambio de un pago debido al famoso “Virus de la Policía”
Características del Fake MSE Alert:
Propagación: A diferencia de sus primos ransomwares, este No se aprovecha de ninguna vulnerabilidad conocida o desconocida de JAVA y requiere si la ejecución de un archivo para infectar el sistema en primera instancia, como lo hacen la mayoría de los falsos AVs.
Scareware: Su mensaje de alerta en lugar de ocupar toda la pantalla, se abre en forma de ventana emergente, simulando así las ventanas de alerta de ‘Microsoft Security Essentials’ en donde alerta que su sistema será bloqueado por razones de seguridad, mostrando además una seria de supuestos archivos infectados que dice son por visitar sitios webs pornográficos o infectados. Ver imagen de arriba.
Estafa. Avisa a la víctima que podrá liberar su sistema, luego de enviar un pago a través Paysafecard o Ukash, para poder añadirle un ‘módulo especial’ para limpiar el sistema de esos malwares (algo que obviamente no existe y es parte del timo.) Ver imagen de abajo:
Bloqueos: No bloquea el acceso al ‘Task Manager’ ni al reinicio en ‘Modo Seguro’del sistema.
Eliminación: Su eliminación es relativamente sencilla, simplemente quitando esta llave del registro y su archivo: O4 – HKCU/../Run: [SkypePM] C:/Documents and Settings/Local Settings/Application Data/Skype/SkypePM.exe
Detección. Al momento de enviar la muestra provista por el investigador francés (@Xylitol) a VirusTotal, solo 24/42 AVs lo detectaron como malware, e irónicamente el verdadero ‘Microsoft Security Essentials’ no lo pudo detectar :( cuac!
Microsoft Security Essentials Alert un falso antivirus "que se transforma"
Microsoft Security Essentials Alert detalles técnicos:
Nombre: Microsoft Security Essentials Alert
Peligrosidad: Alta
Origen: Desconocido
Sitio Web: hxxp://pluvc.net
Desinfección: MalwareBytes.
Microsoft Security Essentials Alert es un “Falso Antivirus” el cual se aprovecha del nombre del verdadero y autentico Antivirus gratuito de Microsoft para engañar a los usuarios.
Esta familia de Scarewares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Del mismo modo que muchos otros, este falso programa intentara convencernos mediante tácticas de “Ingeniería Social” de que nuestro equipo esta seriamente infectado y que deben tomarse una serie de medidas para remediarlo.
Primeramente esta amenaza anulara toda la seguridad de nuestro equipo y nos restringirá el uso de varias aplicaciones del sistema, tras lo cual nos aparecerá bajo la apariencia del Antivirus de Microsoft dando detalles de una amenaza detectada en un archivo aleatorio del sistema y un supuesto escáner Online adjunto con las soluciones disponibles:
Para desinfectar Microsoft Security Essentials Alert siga estos pasos:
1.- Descargue, actualice y ejecute MalwareBytes Antimalwares.
2.- Elimine todo lo que detecte MBAM, reinicie y compruebe los resultados.
3.- Si tiene dudas o no sabe muy bien como proceder no dude en pedir asistencia en nuestro Ask.fm donde te podemos ayudar...!
Desktop Security 2010, un falso antivirus "que habla"
Desktop Security Detalles Técnicos
Nombre completo: Desktop Security
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Web: hxxp://securitysoftwaretech2010ltd.com
Desinfección: MalwareBytes
Desktop Security es un Falso Antivirus de la familia de PC Defender. Esta familia de Badwares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Desktop Security esta diseñado para iniciarse con el sistema añadiendo para ello mas de una entrada en el arranque.
Antivirus Suite realiza diversos cambios en el sistema infectado con el fin de protegerse así mismo para evitar ser eliminado fácilmente. En primer lugar, configurar el “Internet Explorer” y la configuración de Internet de Windows para utilizar un servidor proxy. Este servidor proxy no le permitirá actualizar los programas Anti-Malwares o no le permitirá visitar varios sitios web y en su lugar aparecerá una pantalla indicando que el sitio que está visitando es dañino para su computadora tal como lo muestra la imagen de abajo, cuyos enlaces o recomendaciones apuntan a sus sitios de venta de afiliados.
"Internet Explorer Warning – visiting this web site may harm your computer!"
Antivirus Suite bloquea la mayoría de las aplicaciones/programas que no son absolutamente necesarios par que Windows o el mismo Scareware funcionen correctamente. Cuando se intenta ejecutar cualquier otro programa, “Antivirus Suite” despliega una ventana comunicando que ese archivo o programa se encuentra infectado y nos volverá ofrecer comprar su producto como parte de sus artimañas de miedo.
Para poder eliminar Antivirus Suite es necesario o bien cortar el proceso aleatorio que se inicia con Windows cuyas ultimas letras siempre son “tssd.exe” o bien iniciando en modo seguro tal como se explica en nuestra “Guía de eliminación de Antivirus Suite”
Security Essentials 2010, nuevo Falso Antivirus.
Security Essentials 2010 Detalles Técnicos:
Nombre Completo: Security Essentials 2010
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://buy-security-essentials .com
Clones: Internet Security 2010
Propagación: Falsa actualización Flash Player.
Desinfección con: MalwareBytes
Security Essentials 2010 es un nuevo Falso Antivirus de la misma familia que Internet Security 2010, pero con la particularidad que le han ajustado el nombre para confundir a los usuarios incautos en que piensen que este programa falso es el nuevo antivirus gratuito de Microsoft llamado justamente: Microsoft Security Essentials.
Security Essentials 2010 es instalado por medio de un troyano que pretende ser una legitima actualización de Flash Player necesaria para ver un video en línea. Al momento de ejecutar esta falsa actualización en nuestro equipo, el troyano comenzara a descargar de forma silenciosa otros programas maliciosos que primeramente le mostraran diferente tipo de advertencias de que el equipo se encuentra infectado, para ofrecernos la descarga e instalación de Security Essentials 2010.
Una vez instalado en un equipo Security Essentials 2010 se auto ejecuta mostrando un resultado de falsas infecciones para que el usuario piense que su equipo está infectado y que su única solución es comprar la versión completa de Security Essentials 2010 para limpiarlo. Obviamente como el programa es falso y los resultados que este muestra son falsos, no tenemos que ni si quiera pensar en comprarlo, solo en deshacernos de este.
Haciendo algunas pruebas con algunos samples de este, pudimos comprobar que tantoPanda Cloud Antivirus como Windows Defender en Windows 7, bloquean la posible ejecución del archivo infectador SetupSE2010.exe, tal como se puede ver en las siguientes imágenes:
Pero una vez que nuestro equipo ya se encuentre infectado y nuestra herramienta de protección haya sido vulnerada, la opción más rápida, fácil, seguro y gratuita que encontramos como siempre, fue la combinación de Malwarebyte Antimalware.
Total Security un “Total engaño” que se distribuye por Facebook.
Total Security Detalles Técnicos:Nombre Completo: Total Security
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://livetimevirusscaner
Clones: System Security 2009
Propagación: Koobface vía Facebook
Desinfección con: MalwareBytes
Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.
Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video”en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”
Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser víctimas de estos ciberdelincuentes.
PC Antispyware 2010 nuevo Falso Antispyware.
PC Antispyware 2010 Detalles Técnicos: Nombre Completo: PC Antispyware 2010
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: Home Antivirus 2010
Propagación: Trojan-Downloader.braviax
Desinfección con: MalwareBytes
PC Antispyware 2010 es un nuevo “Falso Antispyware” hermano gemelo de “Home Antivirus 2010” del cual hablamos hace unos días atrás. Como pueden comparar en las imágenes la interfaz grafica (GUI) de estos es exactamente la misma y lo único que hacen los estafadores es cambiarle el nombre, generar nuevos sitios webs de descarga, nuevos afiliados y malwares impulsores de estos para así seguir encontrando nuevas víctimas incautas que caigan en sus redes.Al igual que todos los “Falso Antispyware”, PCAntispyware 2010 se instala en nuestros PCs con la ayuda de diferentes troyanos sin pedirnos permiso. Una vez en nuestro sistema este comenzará a ejecutarse emitiendo falsas alertas en la barra de tareas de Windows y mostrándonos falsos mensajes de seguridad, como de supuestas detecciones de malware en nuestro sistema a la que justamente la solución está en comprar sus “versión completa” del producto.
PC Antispyware 2010 es un falso antispyware, por lo que no tenemos que creer en nada de lo que este nos dice e intentar eliminarlo inmediatamente de nuestro sistema.
AVCare, Security Mechanic, Secret Service, Perfect Defender 2009, WiniFighter y más de 20 nuevos Falsos Antivirus.
El mercado de los “Falsos Antivirus” (Rogue)no para de crecer en este 2009 y al igual que el año 2008 vemos cada semana son detectados como mínimo 4 o 5 nuevos ejemplares o clones de los ya existentes FakeAVs.
Seguramente los lectores estén muy familiarizados con estos falsos antivirus que utilizan técnicas de ingeniería social para instalarse en nuestros equipos sin que nos demos cuenta e intentan asustarnos para que compremos un programa que en realidad no sirve para nada y hasta puede ser perjudicial para nuestro PC al realizar ciertas modificaciones en el sistema. Pero hay muchísima gente que desconoce totalmente la existencia de estos y caen en sus redes comprando estos falsos programas.
Esta comprobado que este negocio underground mueve miles de miles de dólares, que detrás de estos hay organizaciones ciber-crimínales con los suficientes recursos para pasar impunes realizando sus estafas por la Internet y que mientras que siga siendo rentable, vamos a seguir viendo más y más el aumento de este tipo de infecciones.
Desktop Security Detalles Técnicos
"Internet Explorer Warning – visiting this web site may harm your computer!"
Security Essentials 2010 Detalles Técnicos: 
Total Security Detalles Técnicos:Nombre Completo: Total Security 
PC Antispyware 2010 Detalles Técnicos: Nombre Completo: PC Antispyware 2010 
El mercado de los “Falsos Antivirus” (Rogue)no para de crecer en este 2009 y al igual que el año 2008 vemos cada semana son detectados como mínimo 4 o 5 nuevos ejemplares o clones de los ya existentes FakeAVs.
