Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

martes, 6 de enero de 2009

Una recorrida por los últimos scareware

Los llamados scareware, también conocidos como rogue, corresponden a una serie de programas que buscan causar miedo en los usuarios a través de falsos mensajes o exageradas alertas sobre infecciones o problemas críticos en el sistema que en realidad no existen en el equipo.

En la mayoría de los casos simulan ser programa legítimos de seguridad antivirus orientados a plataformas Windows (los más utilizados) pero también existen casos de scareware para plataformas Mac. Sus objetivos particulares se centran, por un lado, en la descarga de otros códigos maliciosos y, por el otro, buscan que el usuario “compre” el falso producto.

El único medio disponible para la compra es Internet, lo cual implica que el usuario deba acceder desde el mismo sitio web del scareware a un formulario e ingresar allí información confidencial como lo es el número de tarjeta de crédito. Demás esta decir que el usuario jamás recibe el supuesto producto.

Pero hagamos un pequeño recorrido por los scareware de la última semana:


Astrum Antivirus Pro

MD5: f5efcde3fd38255e00c3c69a31709c56

IP: United States USA - Noc4hosts Inc

Dominios asociados:

Astrumavr.com=74.50.119.187
Astrumavrpro.com=74.50.119.187
Astrumsup.com=74.50.119.187

VT Report: Result: 17/38 (44.74%)





Express Antivirus 2009

MD5: 614601490986f7bd1687c63bf5381cef


IP: Germany Alemania - Netdirekt E. K

Dominios asociados:
Expressantivirus2009.com=217.20.112.98

VT Report: Result: 11/38 (28.95%)







Antivirus Security

MD5:
d7282fa6b657a1db2da3bfc64371785c


IP: Germany Alemania - Netdirekt E. K

Dominios asociados:
Antivirussecurity-solution.com=89.149.255.191

VT Report: Result: 30/38 (78.95%)







Total Protect 2009

MD5: 5deacc3d6662b8cad0c53a712f97245e


IP: Latvia Letonia - Zlkon

Dominios asociados:
Totalprotect2009.com=94.247.3.60
Securitysolutionsnetworks.com=94.247.3.61

VT Report: Result: 19/38 (50%)








Internet Antivirus Pro

MD5: 6a4337a335e5445892190de3470bb296


IP: Latvia Letonia - Zlkon

Dominios asociados:
Avpaymentpro.com=94.247.3.41
Cokiran.com=94.247.3.41

Go-scan-pro.com=94.247.3.41


VT Report: Result: 5/38 (13.16%)





iSafe AntiVir
us
MD5:
b5fb5e2cc0aefa942ff1b6b860ff24ad

IP: Latvia Letonia - Zlkon

Dominios asociados:
Isafe- antivirus.com=94.247.3.240
Isaferantivirus.com=94.247.3.240
Isafeantivirus.com=94.247.3.240


VT Report: Result: 17/38 (44.74%)




# pistus

Ver más