Creo que pocas cosas habrá más odiosas que tener un virus en el ordenador y es tener un antivirus, que en realidad es un virus.

Aquí os dejo un listado de falsos antivirus y antispyware, de los cuales en el mejor de los casos, simplemente no harán absolutamente nada y en el peor, será un virus en sí mismo.

Si encontráis uno de estos en vuestra lista de programas, no dudéis en eliminarlo y pasar un antivirus de verdad y gratuitos: Antivir, AVG Free, Bitdefender, Avast, SpyBot S&D , Adaware, Spyware Terminator,..

A 
 * Ad-Protect * AlfaCleaner * Antispyware Soldier * Anti-virus 2008 * AntiVermins * AntiVirGear * AntivirusGold

B
* BraveSentry * BreakSpyware  

C
* CmdService * ContraVirus  

D
* DeluxeCommunications * Dr. AntiSpy  

E
* ErrorSafe  

M
* MalwareWipe * MrAntispy * Mirar * Movieland * MySpyProtector  

P
* PestCapture * Pest Trap * Popcorn.net * PSGuard  

S
* Seekmo * Smitfraud * SpyAxe * SpyCrush * SpyDawn * SpyFalcon * SpyHeal * SpyLocked * SpyLocker * SpyMarshal * SpySheriff * SpyShield * SpySoldier * SpywareKnight * SpywareLocked * SpywareQuake * SpywareStrike * Starware * SystemDoctor 

T
* Toolbar888  

U
* UnSpyPC V * VirusBlast * VirusBurst * VirusBurster * VirusRay * VirusRescueW * WinFixer

X
* XP Antivirus

Z
* Zango Search * Zlob

Estos 3 no están en la lista, pero también llevan regalo, además no dudéis en enviarme los que vayáis encontrando:
1. Hotbar
2. ie-antivirus
3. trusted antivirus.

Visto en: BlueCircle

Actualizacion: Está habiendo problemas para subir imágenes a Picasa desde Blogger, a ver si luego consigo subir la imagen. Bueno pues subida la imagen y a tomar por saco todo el formato del post. De momento ya lo tengo arreglado. Disculpad las molestias.

Si hace un par de semanas, avisaba en Twitter, que Escolar.net había sido considerada como web peligrosa por Google (aviso ya revocado), esta vez es ElPais.com el que ha hecho saltar las alarmas.

Escolar.net fue añadido a la lista negra, por distrubuir malware, debido a un fallo de seguridad, que permitió la inserción de código malicioso en la página, tal como explican en la propia web.

Y hoy mismo, he visto que ElPaís.com ha sido añadido por McAffe a la lista de sitios peligrosos, ya que por lo que he leído en NeoRatón, mantienen enlaces peligrosos que pueden distribuir malware.

Así que nada, ojo a ver donde pincháis, porque uno ya no puede fiarse de ninguna web, bueno de momento, esta está a salvo ;-)

McAffe Site Advisor: ElPais.com

Pues a raíz de ciertos comentarios de spam, que han aparecido en el blog esta semana, me he dedicado a investigar un poco más su procedencia.

Lo primero que me llama la atención, es que todos los enlaces que aparecen, acaban redirigiendo a XPAntivirus.com, curiosa forma de promocionar un supuesto antivirus..

Lo siguiente que me llama la atención, es que pinches donde pinches en la web, te acabas descargando un ficherito .exe, que cómo no, envío a VirusTotal para su análisis y me encuentro con lo que ya me esperaba, XPAntivirus es un virus:

Al final acabarémos, si es que no lo hacemos ya, asociando el MSN Messenger a los virus.

Como viene siendo habitual, sigue habiendo un virus, cojonero, que se expande entre algunos de mis contactos. Backdoor. Win32.Agent.dbp

Con textos como:

hey did i ever show you this picture of me? ó

Hey wanna see my photo album?

Se presenta ese simpatico cabroncete disfrazado de supuestas imágenes metidas en un archivo zip comprimido, pero que en realidad esconde el ejecutable, el virus, listo para ser pinchado e infectar nuestro equipo, distrubuyendo a su vez el virus a nuestros contactos.

Lo más curioso de este virus, es que esta versión es una variante, del que apareció unos meses ya que ayer, solo 3 antivirus de los 32 de VirusTotal lo detectaban y hoy mismo ya son 8 los que consiguen identificarlo. Así que ojo si vuestro antivirus no se entera.

Desinfección:

En zonavirus han sacado una herramienta de desinfección para este virus (entre otros). Para desinfectar por este método: (no se si funcionará correctamente con esta versión del virus, pero ahí queda)

1.- Descargar los programas EliStarA y EliTriip.

2.- Iniciar Windows XP en modo seguro. Para ello reiniciamos el ordenador y pulsamos F8 hasta que aparezca un menú, seleccionamos en él la opción Modo seguro.

3.- Ejecutamos EliStarA.

4.- Ejecutamos EliTriip.

5.- Reiniciamos el PC normalmente.

Si algún contacto os ha dejado u os deja algún mensaje similar en vuestro messenger, que sepáis que es un virus.

El planteamiento del virus es muy simple: El usuario que haya sido infectado enviará un mensaje a sus contactos con el texto “oye voy a poner esa foto de nosotros en mi myspace” seguido de un archivo en formato zip con nombre de imagen dentro del cual se encuentra el virus. Al ejecutar el archivo zip, el sistema se verá infectado directamente aumentando así la cadena de infección.

De momento no se conoce demasiada información sobre el virus, pero Kaspersky, uno de los mejores antivirus del mercado, ya lo reconoce como virus y ha sido incluido dentro de la familia Backdoor.Win32.Rbo.

Así que por favor, avisar a vuestros contactos, que yo ya tengo a 3 infectados.

Más información: Aquí

Gracias a Rompecadenas he encontrado 2 herramientas online para comprobar la fiabilidad de sitios web.

La primera y que me ha parecido más interesante es McAfee Site Advisor. Solo tenemos que introducir la url y nos hará una prueba de seguridad autimatizada de dicha web.

Los niveles de estado varían según el nivel de fiabilidad de la web. Su versión gratuita, agrega indicadores de seguridad. Su versión de pago, permite bloquear con contraseña el acceso a los sitios considerados peligrosos e incluye además, protección automática ante los vínculos recibidos por correo y mensajería instantánea.

Entre las pruebas realizadas al sitio, revisa que no esté en sus "listas negras", realiza pruebas de correo electrónico, pruebas de descargas de ese sitio, afiliaciones para ese sitio e incluso comentarios de los usuarios.

La otra es Link Scanner, que es una aplicacion que pertenece a la empresa Exploit Prevention Labs y dispone de dos versiones de escritorio y otra que se ejecuta en forma online.

La versión online es totalmente gratuita, simplemente se debe ingresar la url de una página web, para que el sistema verifique si la misma se encuentra dentro de la lista de sitios webs conocidos como potencialmente peligrosos.


Su versión de escritorio gratuita, agrega indicadores de seguridad en los resultados de las búsquedas realizadas con Google, Yahoo! y MSN

Si tienes el Ultimate Defender, me temo que tienes un virus en tu ordenador. Y no, no miento, en Blogantivirus se hacen eco de este curioso antivirus que se vende como (palabras textuales) UDefender es uno de los productos más ...UDefender es uno de los productos más populares y más eficaces contra spyware y adware en el mercado. JA, JA, JA, JA (esto es mío)

Pues sí un "divertido" caballo de troya que se hace pasar por antivirus y mientras te escanea y te va dando falsos positivos y va infectando tu máquina.


El bicho en cuestión es Win32/Adware.UltimateDefender, este es el nombre con que el troyano pretente presentarse como software que examina y detecta código malicioso en el equipo en que se instala. Al parecer es beneficio y útil ya que muestra advertencias (falsas por supuesto) sobre infecciones inexistentes, pero en el fondo resulta bastante perjudicial.

Cómo no, el susodicho troyano afecta a plataformas Windows de 32bits.

Más información: Enciclopedia Virus

Ayer mirando en el Blog de Hispasec me encontré con una entrada más que interesante sobre los antispyware, supuestamente confiables, que se anuncian en webs "respetables".

La historia comienza mientras el usuario navega por internet tranquilamente, por una de estas webs "respetables" y de pronto se encuentra con:


Un mensaje (banner de publicidad) preocupándose por la carrera del usuario e incluso de su matrimonio. Vamos que uno lo piensa y casi tiene que darles las gracias.

Este mensaje, además de detectar que es visitante de contenidos adultos, le advierte que estas webs dejan archivos que invaden su privacidad poniendo en riesgo su carrera y matrimonio, y que para colmo esos archivos le pueden fundir la tarjeta de crédito.

Menos mal que también le ofrecen la salvación: "DriveCleaner". Todo un prodigio de la tecnología, capaz de detectar todo eso sin hacer nada. Encima son buena gente, porque le van a instalar la solución gratis.


Vamos, que ya te están entrando ganas de hacerles una donación a esta gente tan maja. Bueno pues el usuario a sigue a lo suyo y se descarga el archivo. Pero mira tu por donde.. se le ocurre enviar el programa este tan magnífico a VirusTotal. La verdad con lo maja y simpática que era esta gente y qué desconfiados que son algunos usuarios.

¡Huy! Pero cual es su sorpresa , cuando ve el informe de VirusTotal sobre ese magnífico programa que le iba a salvar... como era, la carrera y el matrimonio, ¿no? :-)


Aquí también podéis ver otra historia muy similar, pero este caso, en un "gracioso" banner del mismísimo MSN Messenger, através del cual se distribuye el conocido WinFixer.

Gracias a ForoSpyware he tenido acceso una una lista completa de 329 aplicaciones, que se venden como Antispyware y o bien son todo lo contrario o se tiene dudas de su supuesta eficacia.

El listado oficial de programas Antispyware que agregan Spyware, (Actualizado 9 de Enero del 2007), realizado por "Spyware Warrior" con colaboración de "InfoSpyware"

Si tienes cualquiera de estos programas, debes desinstalarlo inmediatamente, si no quieres correr el riesgo de infectarte con la misma basura que irónicamente muchos de ellos dicen quitar (spyware):

Esta noticia no es para aumentar las leyendas sobre la distribución de virus por parte de las compañias de antivirus, puesto que los mensajes aparentan provenir de un e-mail de una empresa fabricante de antivirus.

La empresa de seguridad informática Kaspersky Lab interceptó un envío masivo que contiene el programa malicioso Trojan-Dropper.MSWord.Lafool.v.

El envío masivo es “inusual”, según la compañía, porque los mensajes aparentan provenir de la dirección mcafee@europe.com y supuestamente fueron remitidos por McAfee, una empresa fabricante de antivirus.

Lafool.v es un documento Word llamado “McAfee Inc. Reports.doc”. El archivo es de 80.635 bytes y supuestamente contiene un informe sobre la propagación de programas maliciosos en Internet.

El documento contiene un macro escrito en Visual Basic for Applications. Lafool.v extrae de su interior una nueva modificación de LdPinch, un programa troyano que roba contraseñas, y lo ejecuta.
LdPinch roba las contraseñas de una serie de servicios y aplicaciones, incluyendo AOL Instant Messenger y ICQ, además de otros datos confidenciales del usuario.

El troyano intenta:

• Ejecutar un macro sospechoso.
• Recolectar datos personales.
• Iniciar el navegador de Internet con parámetros adicionales.
• Enviar los datos recolectados por medio del navegador sin que el usuario se dé cuenta.

La actividad del troyano se bloqueará si el usuario bloquea cualquiera de esas acciones (LdPinch fallará en su intento de ejecutarse o será incapaz de llevar a cabo sus acciones destructivas).

La tecnología de enviar datos sin que el usuario se dé cuenta se implementó por primera vez en el conocido PC Flank Leaktest (http://www.pcflank.com/pcflankleaktest.htm).

Kaspersky Lab aclaró que McAfee “no está de ningún modo involucrado en la distribución de este troyano” y que la dirección usada en los mensajes (mcafee@europe.com) es falsa y su propósito es hacer que los destinatarios abran el mensaje.

Fuente: http://www.infobaeprofesional.com