En él segundo post que publique, les comentaba sobre el malware de tipo rogue, unos de los cuales me interesan mucho por la facilidad de engaño al usuario mediante la Ingeniería Social.
Esta vez gracias a nuestros amigos de ESET Latinoamérica pude leer en uno de sus post una nueva variante de este malware que se viene propagando por correo electrónico “Privacy Guard 2010”, al igual que muchos de este tipo intentan generar un pánico al usuario con el fin de obtener una supuesta licencia del producto.
Aquí les dejo la publicación de Claudio Cortés Cid Especialista de Awareness & Research:
Para empezar, veamos cómo se ve el sitio web. La siguiente es una captura que pertenece a la página desde donde se descarga el malware, es decir, desde donde se propaga la amenaza:
Uno de los puntos más importantes de este rogue es la baja tasa de detección que posee, ya que podemos apreciar en el siguiente cuadro el análisis de Virus Total que al momento de escribir este post, sólo ESET NOD32 Antivirus detectaba la amenaza (como Win32/Adware.PrivacyGuard2010.AA) de entre 42 motores de antivirus:
Una vez que el malware es instalado, este carga una interface gráfica la cual realizar un falso “análisis” de problemas que se puedan encontrar en el equipo de la víctima. Luego de finalizar este, se despliega una ventana donde se alerta que para realizar una limpieza completa del sistema, hay que adquirir la versión full de PrivacyGuard 2010 con las ultimas actualizaciones, la cual tiene un precio de 80 dólares.
Como hemos observado y como ya comente en un post anterior, estos rogue por lo general tienen las mismas características (engañar al usuario y robar su dinero)….
Siempre es bueno contar un software de seguridad con tecnología proactiva.
Ahora estaré publicando algunas cositas mas seguido hasta luegooooooooooooooo….
No hay comentarios:
Publicar un comentario