Foros Fairlight Jarre

Se consolidan las técnicas de ingeniería social y la búsqueda de beneficio económico como una de las combinaciones más utilizadas por los creadores de malware
Una página web engaña a los usuarios por medio de técnicas de ingeniería social para obtener beneficio económico, informa Panda Software 
Una página web maliciosa simula detectar un falso malware para el que sólo se obtiene solución descargando un producto antispyware y pagando una licencia

/noticias.info/ PandaLabs ha informado de la detección de una nueva muestra de extorsión on-line, haciendo uso de técnicas de ingeniería social, destinada a conseguir beneficios económicos para sus creadores. Para ello se vale de un falso anuncio de infección, que invita a descargar una aplicación antispyware que detecta un supuesto malware (que resulta ser una entrada correcta en el Registro de Windows), para el que sólo ofrece solución si se compra una licencia. La ingeniería social, técnica cada vez más difundida entre los creadores de malware, consiste en el aprovechamiento de debilidades en los usuarios, apelando a su desconocimiento o miedo, entre otros factores, para propagar malware.

Al visitar una URL supuestamente relacionada con seguridad informática (a la que el usuario puede ser dirigido por diversos medios, como spam u otro spyware), se redirige al usuario a una página que simula ser el Windows Security Center de Microsoft afirmando que su equipo está infectado con un malware, Sinnaka.A, al tiempo que se le muestra una ventana que afirma que su equipo está infectado con un malware, algo que no es cierto en ninguno de los dos casos. En caso que se tome la opción de ââ,¬Å"Aceptarââ,¬Â, se remitirá al usuario a una página en la que descargar la aplicación SpyTrooper, que detectará un falso malware (una entrada correcta en el Registro de Windows), y pedirá al usuario que se registre (con el consiguiente desembolso de dinero) para poder eliminarlo.

En caso de que el usuario escoja ââ,¬Å"Cancelarââ,¬Â, se remite al usuario a la página que simula ser el Windows Security Center de Microsoft, y que afirma, que el equipo se encuentra infectado con Sinnaka.A. Además, para tratar de hacer más creíble la información, muestra información como la IP del usuario, navegador que se está usando, el país desde el que accede el usuario, o el sistema operativo, datos que son accesibles en la navegación habitual por Internet y para los que no es preciso llevar a cabo un análisis especial.

En dicha página, se recomiendan al usuario dos aplicaciones antispyware, SpyTrooper y PSGuard, que detectan falso malware y pedir al usuario el abono de una cantidad económica para proceder a la desinfección. Cabe destacar que la aplicación antispyware SpyTrooper ha ido evolucionando y cambiando de nombre, aunque el interfaz y la mayoría de los ficheros que lo componen son los mismos. Así, ha sido detectado sucesivamente por las soluciones de Panda Software como SpyDemolisher, SpySheriff, y SpywareNo.

ââ,¬Å"Cada vez es más frecuente utilizar técnicas de ingeniería social en lugar de complejas estrategias de aprovechamiento de vulnerabilidades: la sola mención de una infección al usuario, en este caso apoyada por una falsa página de Microsoft como garantía de veracidad, provoca que éste busque desesperadamente una solución a su problema. Como norma general, se debe desconfiar siempre de supuestas detecciones de malware en el equipo por parte de sitios web cuyo análisis no haya sido solicitadoââ,¬Â comenta Luis Corrons, director de PandaLabs. ââ,¬Å"Desgraciadamente, no es la primera vez que vemos este tipo de acciones, ya que otro malware como Topspyware, SpywareNo, o PGPCoder han utilizado ya el engaño como medio de conseguir beneficio para sus creadores, algo cada vez más habitualââ,¬Â.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp - la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en http://www.pandasoftware.es/partners/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Fuente: http://www.noticias.info/asp/aspcomunicados.asp?nid=100305

Creo que a mí también me ha salido el aviso ese... y por supuesto no le he hecho ni p**o caso.

Alt+F4 pa no tener que darle a ningún botón, y que les fo**en...

Lo que es de pena es que teniendo todos los sistemas de seguridad habidos y por haber instalados en el ordenador, esto lleva sucediendo semanas; luego dirán que lo han detectado y solucionado en 24 horas...

Cita de: Nanoman en 17 de Abril de 2006, 01:15:03 AM
Creo que a mí también me ha salido el aviso ese... y por supuesto no le he hecho ni p**o caso.

Alt+F4 pa no tener que darle a ningún botón, y que les fo**en...

Lo que es de pena es que teniendo todos los sistemas de seguridad habidos y por haber instalados en el ordenador, esto lleva sucediendo semanas; luego dirán que lo han detectado y solucionado en 24 horas...

Pero hay que tener cuidado desde el Internet Explorer cada vez que se abre aparece esa página hasta que no se solucione el problema. Cuando se abre desde un enlace de correo, messenger o similar no ocurre nada.

Entonces no será el mismo que me ha salido a mí.
Este era una ventana de aviso de infección que te pedía que aceptaras para ir a que te lo "arreglaran"
Yo por si las flyes además del altmasefecuatro, desconestaba el módem y pasaba to los programas habidos y por haber (putas revistas dinformática, ya tengo más antivirus y adawares que programas que me resulten útiles para algo...)

Cita de: Nanoman en 17 de Abril de 2006, 01:22:40 AM
Entonces no será el mismo que me ha salido a mí.
Este era una ventana de aviso de infección que te pedía que aceptaras para ir a que te lo "arreglaran"
Yo por si las flyes además del altmasefecuatro, desconestaba el módem y pasaba to los programas habidos y por haber (putas revistas dinformática, ya tengo más antivirus y adawares que programas que me resulten útiles para algo...)

Pues a mi me ha salido parecido como dice en el artículo que he puesto y por muchos antivirus y narices sigo teniendo yo por mi parte sigo en la guerra a ver que pasa. Desearme suerte ya llevo desde el viernes por la mañana así  :-D

Cita de: Manu1613 en 17 de Abril de 2006, 01:25:02 AM...Desearme suerte ya llevo desde el viernes por la mañana asíÃ,  :-D

Que la fuerza te acompañe... :mrgreen:

Cita de: Nanoman en 17 de Abril de 2006, 01:28:31 AM

Cita de: Manu1613 en 17 de Abril de 2006, 01:25:02 AM...Desearme suerte ya llevo desde el viernes por la mañana así  :-D

Que la fuerza te acompañe... (http://img524.imageshack.us/img524/7108/mrgreen5wl.gif)

Gracias (http://img524.imageshack.us/img524/7108/mrgreen5wl.gif)

Bueno pues al final después de 4 duros días que salía hasta ciertas partes con el dichoso ordenador e Internet porque no se solucionaba el problema, al final hace unas pocas horas ya lo he solucionado en el foro Spyware http://www.forospyware.com y más en concreto en está dirección http://www.forospyware.com/t22742.html y en http://www.forospyware.com/t4239.html están las soluciones para aquel que tenga este problema y no lo haya podido solucionar.
Además debereís ejecutar un archivo para modificar el registro de windows para evitar que vuelva a entrar dicho spyware.
Si no habeís podido descargar los programas de ese foro yo os lo he subido por megaupload. Eso sí con el programa HijackThis TENER MUCHA PRECAUCIÓN si teneís duda y no quereís arriesgaros a destruir algo sin querer, absteneos de usar ese programa y pasar a lo siguiente(yo lo he usado pero no tengo nada de lo que dice el foro con lo que lo he cerrado y lo mismo pasa con el programa KillBox). En caso de duda con HijackThis y KillBox mejor absteneos y no usarlo y si lo usaís SOLO COMO OS INDICAN LAS INSTRUCCIONES.

HijackThis: http://www.megaupload.com/?d=R0GVWUVW
KillBox: http://www.megaupload.com/?d=WZRTY9ZU
DiskCleaner: http://www.megaupload.com/?d=V0T80KJZ
DelPSGuard.exe: http://www.megaupload.com/?d=VPWHDYZA
RegSeeker: http://www.megaupload.com/?d=VPNDG780
Spy Sweeper: http://spy-sweeper.softonic.com/free_download.phtml?step=down&id_file=26288&desturl=http%3A%2F%2Fedownloadplus.softonic.com%2FSpySweeperTrialSetup1496_ES.exe
IniRem: http://www.megaupload.com/?d=WA4S9S0E
F-SpyAxe(OBLIGATORIO HACERLO UNA VEZ ACABADO TODO PARA LIMPIAR EL REGISTRO): http://www.megaupload.com/?d=96SSV39F

Pues eso es todo suerte.
Saludos de Manel
PD.:Antes de nada recordar hacer una copia de seguridad del registroÃ,¿cómo? Primerio clicais en Inicio/Ejecutar, escribis regedit y pulsais enter. Clicais en Archivo/exportar, dais un nombre y ya está.
PD2.:Puede que una vez que esté todo desinfectado se os cambie la configuración del XP como fondo de escritorio,protector de pantalla, apariencia de carpetas y el estilo; y tengaís que volver a dejarlo como estaba antes. A mi me ha pasado