Los malware por las redes sociales y el MSN!!!!

Hace unos días se encontró una nueva muestra de un malware de tipo “gusano”, y como es de esperarse  y también ha sido mencionado en muchos textos, este año los malware atacaran por medio de las redes sociales.

Pero volviendo al tema de esta muestra, todo comienza con el envió de  un mensaje al Messenger o para este caso al facebook, mediante la ingeniería social te invitan a la descarga de una supuesta foto.

Como se observa en la imagen si le damos clic en View Photo nos descarga un archivo con extensión .exe “facebook-pic00667411.exe”

Una vez que ya tengamos el malware lo ejecutamos

  

Y para seguir con el engaño nos muestra una página sugiriéndonos el cambio de nuestro navegar y otras cosas más, pero la imagen nunca la vimos verdad?

Bueno como nunca vimos la foto pues ya no le hacemos caso a ese mensaje, pero no sabemos que ya estamos infectados, en la siguiente imagen se puede observar como este gusano se está ejecutando en nuestro equipo, pero no con el mismo nombre (realizo una copia en C:\windows\*.exe).

(doble clic para ver tamaño original)

Es desde ese momento que este gusano comienza a trabajar y seguir infectando a todos los que caigan en su engaño.

Esta amenaza ya es reconocida como “Win32/Yinfoca.AA gusano”, como siempre les recomiendo contar con una solución de seguridad con capacidad de detección proactiva como es el caso de ESET NOD32 Antivirus.

Espero que aún no hayan sido infectados con este gusano, suerte!!!!!!!!!!!!!

Nuevos Rogues ¡Pero no simulan ser antivirus!

Muchas de mis publicaciones tratan de este tipo de malware (Rogue), pero siempre menciono que suelen ser falsos antivirus, en esta ocasión nos muestran un supuesto reproductor multimedia (nos pintan que puede reproducir todo tipo de formato, etc).

Se ha encontrado este nuevo rogue que al ser ejecutado muestra una ventana llamada “Flash FLV Player Setup”.

Y como ustedes ya sabrán los pasos que siguen son los mismos que las de un antivirus falso.

 

Aquí otro tipo de este rogue, se podría decir que una nueva versión:

 

Sin duda, esta versión es mucha más atractiva visualmente, y puede que XVID nos engañe más que el primero.

Existen muchos por no decir la mayoría de los reproductores multimedia que pueden reproducir la mayoría de formatos que existen, no tenemos la necesidad de poder ser engañados con un reproductor especial para ver otro tipo de formatos.

Como siempre les recomiendo utilizar un software de seguridad (Antivirus) con capacidades de detección proactiva para estar protegidos. 

Como identificar un Rogue!!!!!!

Ya que la mayoría de publicación en mi blog trata de los rogue, este tipo de malware que utiliza mucho la Ingeniería Social, y al estar instalado en el equipo de la victima puede realizar muchas cosas malignas.

En resumen ya muchos sabemos que un rogue es un software que simula ser una aplicación antivirus (de seguridad), pero en realidad realiza lo contrario, instalar malware en el equipo alertando a la víctima con la finalidad de obtener dinero. Ahora los mensajes de infección que muestra este rogue son falsos.

Para ello veremos 5 formas de poder identificar un rogue,

1. La amenaza por lo general se descarga sin autorización del usuario o lo solicita insistentemente luego de ingresar a un sitio web donde se realiza un falso análisis en línea de nuestro equipo. Dicha simulación siempre detecta amenazas a cada momento alertando a la victima que nuestro equipo se encuentra muy infectado.

2. Cuando ya se instalo la supuesta solución de seguridad y realiza su análisis, siempre muestra una gran cantidad de amenazas encontradas en el equipo las cuales son FALSAS, incluso no detallan, como si lo hacen los software de seguridad verdadero en archivo en si infectado.

3. Una vez finalizado el supuesto análisis y si uno desea realizar la limpieza respectiva el programa invita mediante otra pantalla (pop-up) a la compra del producto, solicitando la transacción con  tarjeta de crédito.

4. Cuando el rogue ya logro su objetivo (instalarse en el equipo), realiza ciertas modificaciones en el Sistema Operativo como por ejemplo, constantes alertas de peligro, modifica la pantalla de inicio, la barra de inicio etc, con la finalidad de incentivar al usuario a la compra del producto.

5. No podrá realizar la desinstalación del producto ni accediendo desde Agregar o quitar programas del panel de control, si se reinicia el equipo el software seguirá instalando mostrando sus fastidiosos mensajes de alerta.

Aquí un ejemplo de uno de los últimos rogue encontrado "Antivirus 2010".

Bueno con esto creo que ya no podremos ser engañados y si desean instalar un software de seguridad ps les recomiendo que sea uno conocido.

chauuuuuuuuuuuuuuuuuuuuuu

Nuevo Rogue - Privacy Guard 2010

En él segundo post que publique, les comentaba sobre el malware de tipo rogue, unos de los cuales me interesan mucho por la facilidad de engaño al usuario mediante la Ingeniería Social.

Esta vez gracias a nuestros amigos de ESET Latinoamérica pude leer en uno de sus post una nueva variante de este malware que se viene propagando por correo electrónico “Privacy Guard 2010”, al igual que muchos de este tipo intentan generar un pánico al usuario con el fin de obtener una supuesta licencia del producto.

Aquí les dejo la publicación de Claudio Cortés Cid Especialista de Awareness & Research:

Para empezar, veamos cómo se ve el sitio web. La siguiente es una captura que pertenece a la página desde donde se descarga el malware, es decir, desde donde se propaga la amenaza:

Uno de los puntos más importantes de este rogue es la baja tasa de detección que posee, ya que podemos apreciar en el siguiente cuadro el análisis de Virus Total que al momento de escribir este post, sólo ESET NOD32 Antivirus detectaba la amenaza (como Win32/Adware.PrivacyGuard2010.AA) de entre 42 motores de antivirus:

Una vez que el malware es instalado, este carga una interface gráfica la cual realizar un falso “análisis” de problemas que se puedan encontrar en el equipo de la víctima. Luego de finalizar este, se despliega una ventana donde se alerta que para realizar una limpieza completa del sistema, hay que adquirir la versión full de PrivacyGuard 2010 con las ultimas actualizaciones, la cual tiene un precio de 80 dólares.

Como hemos observado y como ya comente en un post anterior, estos rogue por lo general tienen las mismas características (engañar al usuario y robar su dinero)….

Siempre es bueno contar un software de seguridad con tecnología proactiva.

Ahora estaré publicando algunas cositas mas seguido hasta luegooooooooooooooo….