Página principal
| Foro de MundoPC.NET Foros de ayuda | Mapa Web Mapa del sitio  
 | ¡Intercambio de enlaces! |
¿Qué opinas?

¿Qué usas para juegos: PC o Consola?

Ver resultados

Loading ... Loading ...
Archivos

Troyano tipo Rogueware se hace pasar por varias marcas ficticias


Este troyano del tipo rogueware simula un antivirus.  Además de hacer sufrir las molestias “habituales” del rogueware,  destaca por la cantidad de “skins” diferentes que existen para él.
El rogueware se ha convertido en toda una especialidad dentro del  malware hoy en día. Se trata de troyanos (normalmente para Windows) que  imitan antivirus u otro tipo de software con el fin último de robar a  la víctima que queda infectada, obligándole a pagar con su tarjeta de  crédito por un producto inútil. Habitualmente asustan al infectado con  mensajes de infecciones ficticias.

Esta pieza simula ser varios antivirus que, si bien comparten un  funcionamiento básico, se camuflan bajo diferentes marcas ficticias.  Así, encontramos un “Red Cross”, “Peak Protection”, “AntiSpaySafeguard”,  y “Pest Detector”. Todos vienen de un primer rogueware (del que ya  realizamos un vídeo) que simulaba un análisis por parte de una  herramienta muy similar a VirusTotal. Estos eran los únicos “antivirus”  que detectaban la amenaza.

Invitamos al lector a visualizar el vídeo alojado en YouTube (6:36  minutos).

Curiosidades:

* Durante la instalación, muestra una licencia GPL versión 3 de 2007,  copiada de la Free Software Fundation.

* La instalación (aparentemente estándar) es una simulación. No es real  y no se instala, solo se ejecuta e infecta.

* Cada vez que se lanzan ciertos ejecutables (como el gestor de tareas),  se bloquea su ejecución y se muestra un mensaje incitando a la compra  del falso antivirus. No comienza el bloqueo real hasta que se inicia  sesión o se reinicia el equipo.

* Las diferentes apariencias y nombres tienen un aspecto muy  profesional. Todas se presentan como el “líder mundial de soluciones de  seguridad”.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4356/comenta…

Más información:

una-al-dia (05/09/2010) Vídeo: Rogueware utiliza la filosofía de  Virustotal para que la víctima escoja su “troyano”
http://www.hispasec.com/unaaldia/4334

una-al-dia (17/09/2010) Vídeo: Rogueware bloquea todos los ejecutables y utiliza descripciones de virus históricos realizadas por Kaspersky
http://www.hispasec.com/unaaldia/4346

Sergio de los Santos
ssantos[ssantos arroba hispasec.com]

Fuente: http://www.hispasec.com/

Related Posts Plugin for WordPress, Blogger...
Actualizado el 30 septiembre 2010 - 8:08

Deja un comentario

Suscríbete

Recibe nuestro boletín

Escribe tu correo electrónico

¿Tienes dudas? Haz clic aquí

Visítanos en facebook Visítanos en twitter Suscríbete a nuestro Feed

Enlaces

¿Quieres intercambiar un enlace con MundoPC.NET ?

Haz clic en el botón y averigua cómo

MundoPC.NET
Cursos