Descubiertos en Rusia en 2005, los ataques ransomware se han extendido en la actualidad a otros países, principalmente los del mundo occidental. Mediante el uso de geo-ubicación se dirigen a los usuarios con notificaciones falsas aparentemente provenientes de sus policías locales. Hasta ahora, la mayoría de los ataques ransomware podrían rastrearse a dos grupos […]

Es otra FALSA aplicación antispyware, preparada para estafar a los usuarios si hacen caso de lo que dice este FAKE ALERT. Los equipos afectados trabajarán lentamente, y reciben notificaciones de seguridad falsos intentando asustar y hacer creer que no hay ninguna otra manera de salir de esta situación peligrosa mas que ADQUIRIENDO Y utilizando el […]

Como se puede ver en las NOTICIAS del blog, cada día recibimos la visita de alguna nueva variante de estas familias, FAKE ALERT y DORKBOT , por lo que hemos creido conveniente mencionar algunas características de los mismos y consejos para evitarlos y eliminarlos. De entrada recordar que el CONTROL Y ELIMINACIÓN de todos ellos, […]

Según ha informado el SANS desde hace varias semanas se están recibiendo informes relacionados con el buscador de imágenes de Google. Ofrece resultados que terminan redirigiendo a páginas de falsos antivirus. Nada nuevo, pero que está siendo especialmente insidioso y elaborado en estos días. La infraestructura necesaria para llevar acabo esta campaña está haciendo uso […]

Si la mentira tiene las patas muy cortas, el malware las tiene demasiado largas, como certifica el hecho de que en estos diez primero meses del año el fenómeno de los falsos antivirus haya crecido tanto y tan rápido como ya nos gustaría que lo hiciera nuestra economía. Sólo en lo que va de 2010, […]

No paran de llegar nuevas variantes del “fake alert” Security Tool descargados en mails de DHL, que vamos detectando heuristicamente con el ELISTARA y pasando a controlar en la siguiente version: File name: 55767552.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:15:05 (UTC) Result: 7/ 43 (16.3%)   VT Community not reviewed  Safety score: – Compact Print […]

Tal como informamos en un mail anterior, http://www.satinfo.es/web/noticies/2010/think_point.html, está proliferando un falso antivirus con esta presentación: que si se acepta, instala un falso MICROSOFT SECURITY EMERGENCY ALERT , pero si bien hasta ahora no se cargaba arrancando el sistema en “Modo seguro”, en la última variante se carga de cualquier forma, incluso arrancando en dicho […]

Ayer comentabamos que habiamos descubierto un Fake Alert escondido por un RootKit, pues bien, gracias a haber quitado de circulacion a dicho RootKit, ya hemos podido ver lo que ocultaba, y pasarlo a controlar. Se trata del fichero HOTFIX.EXE, el cual presenta la pantalla azul de alerta del Think Point que lanza un escaneo y […]

 Esta mañana nos hemos peleado con una nueva variante de FAKE ALERT que ocultaba de mala manera tanto en los ficheros que emplea como dichas claves de registro, y ha resultado existir un RootKit de MBR que lo ocultaba: Por ello hemos creado una utilidad para salvar el codigo del MBR cuando  se sospeche de […]