Entradas con la etiqueta ‘FAKE ALERT’

El dinero detrás de los ataques ransomware, como en el caso del Virus de “la policia” y de algunos FAKE ALERT (falsos antivirus)

  Descubiertos en Rusia en 2005, los ataques ransomware se han extendido en la actualidad a otros países, principalmente los del mundo occidental. Mediante el uso de geo-ubicación se dirigen a los usuarios con notificaciones falsas aparentemente provenientes de sus policías locales. Hasta ahora, la mayoría de los ataques ransomware podrían rastrearse a dos grupos […]

Leer el resto de esta entrada »

Nuevo FAKE ALERT “Windows Risk Minimizer”

Es otra FALSA aplicación antispyware, preparada para estafar a los usuarios si hacen caso de lo que dice este FAKE ALERT. Los equipos afectados trabajarán lentamente, y reciben notificaciones de seguridad falsos intentando asustar y hacer creer que no hay ninguna otra manera de salir de esta situación peligrosa mas que ADQUIRIENDO Y utilizando el […]

Leer el resto de esta entrada »

FAKE ALERTS Y ROOTKIT DORKBOT, no hay día que no aparezcan nuevas variantes de estos malwares !!!

Como se puede ver en las NOTICIAS del blog, cada día recibimos la visita de alguna nueva variante de estas familias, FAKE ALERT y DORKBOT , por lo que hemos creido conveniente mencionar algunas características de los mismos y consejos para evitarlos y eliminarlos. De entrada recordar que el CONTROL Y ELIMINACIÓN de todos ellos, […]

Leer el resto de esta entrada »

Las webs de algunos resultados de Google Images descargan falsos antivirus (FAKE ALERTS – ROGUES)

Según ha informado el SANS desde hace varias semanas se están recibiendo informes relacionados con el buscador de imágenes de Google. Ofrece resultados que terminan redirigiendo a páginas de falsos antivirus. Nada nuevo, pero que está siendo especialmente insidioso y elaborado en estos días. La infraestructura necesaria para llevar acabo esta campaña está haciendo uso […]

Leer el resto de esta entrada »

Los falsos antivirus tienen las patas muy largas

Si la mentira tiene las patas muy cortas, el malware las tiene demasiado largas, como certifica el hecho de que en estos diez primero meses del año el fenómeno de los falsos antivirus haya crecido tanto y tan rápido como ya nos gustaría que lo hiciera nuestra economía. Sólo en lo que va de 2010, […]

Leer el resto de esta entrada »

Otra variante del Security Tool llegado en falso mail de DHL

No paran de llegar nuevas variantes del “fake alert” Security Tool descargados en mails de DHL, que vamos detectando heuristicamente con el ELISTARA y pasando a controlar en la siguiente version: File name: 55767552.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:15:05 (UTC) Result: 7/ 43 (16.3%)   VT Community not reviewed  Safety score: – Compact Print […]

Leer el resto de esta entrada »

Aviso sobre nueva variante de “Think Point” que se carga incluso arrancando en “Modo seguro”

Tal como informamos en un mail anterior, http://www.satinfo.es/web/noticies/2010/think_point.html, está proliferando un falso antivirus con esta presentación: que si se acepta, instala un falso MICROSOFT SECURITY EMERGENCY ALERT , pero si bien hasta ahora no se cargaba arrancando el sistema en “Modo seguro”, en la última variante se carga de cualquier forma, incluso arrancando en dicho […]

Leer el resto de esta entrada »

DESENMASCARADO EL FAKE ALERT DEL THINK POINT

Ayer comentabamos que habiamos descubierto un Fake Alert escondido por un RootKit, pues bien, gracias a haber quitado de circulacion a dicho RootKit, ya hemos podido ver lo que ocultaba, y pasarlo a controlar. Se trata del fichero HOTFIX.EXE, el cual presenta la pantalla azul de alerta del Think Point que lanza un escaneo y […]

Leer el resto de esta entrada »

Nuevo FAKE ALERT “THINK POINT” oculta variante de FAKE Microsoft Security Essentials Alert

 Esta mañana nos hemos peleado con una nueva variante de FAKE ALERT que ocultaba de mala manera tanto en los ficheros que emplea como dichas claves de registro, y ha resultado existir un RootKit de MBR que lo ocultaba: Por ello hemos creado una utilidad para salvar el codigo del MBR cuando  se sospeche de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies