ALERTA: El virus de la Policía no descansa, solo cambia de disfraz

   Esta noticia la he leído en InfoSpyware una de mis principales fuentes de información en cuanto a malware en la red, y que os recomiendo que tengáis entre vuestros favoritos, para mí un referente de X1Red+Segura, y además porque os ayudará a estar más seguros en la red.

   Yo sé que a los seguidores, si es que hay alguno, de este blog, no les pillará de sorpresa esta noticia, puesto que deberían tener ya la lección bien aprendida para no caer en estos “engaños”

   El tema es que un viejo conocido vuelve a la carga,  en esta ocasión, y dada la confianza que ya tenemos con el, le voy a bautizar yo como “El virus Mortadelo” 😉 en memoria al famoso personaje creado por Francisco Ibañez y que aparece en los comics “Mortadelo y Filemón”. Evidentemente el nuevo nombre de este “amigo” es por su capacidad para disfrazarse de cualquier cosa.

   Supongo que ya os imaginareis que me refiero al archiconocido malware “Ransomware”, del que existen varias entradas en este blog (ver entradas), conocido como el “Virus de la Policía”, “Virus de la SGAE”, “Virus de la Gendarmería Francesa”, “Virus del FBI”, etc, etc, etc.

   Ya vimos, en entradas anteriores, concretamente en su versión “FBI”, que los cibercriminales habían cambiado su “modus operandi” con “el virus Mortadelo” 😉 combinándolo con un troyano bancario, el “Citadel”. (ver entrada)

   Pués bien, en esta nueva entrega los malos vuelven a utilizar la “combinatoria”, en este caso combinan a nuestro “amiguito” con un rogue, Recordaréis que los rogues son falsos antivirus  que se hace pasar por uno conocido para infectar nuestros equipos (ver entradas sobre rogues).

   En esta ocasión, y no es la primera vez que lo hace según nos informó ya InfoSpyware, el ransomware se camufla con un rogue emulando al antivirus gratuito de MICROSOFT, el Microsoft Security Essentials te ayuda a protegerte de virus, spyware y otros software malintencionados.

   Os reproduzco a continuación la entrada a InfoSpyware donde nos informa de esta nueva cara de nuestro “Mortadelo” y que podéis ver en

http://www.infospyware.com

 

   Microsoft Security Essentials es uno de los antivirus gratuitos más populares y no es nada nuevo que aparezcan versiones falsas de este (como ya hemos comentado anteriormente) que intenten engañar a los usuarios incautos.

   En este caso nos encontramos con un nuevo espécimen que tiene la particularidad de que aparte de ser un “Falso Antivirus” disfrazado como ‘Microsoft Security Essentials’ (MSE), utiliza técnicas de Ransomware secuestrando el sistema, alegando que este será bloqueado por razones de seguridad y solo podrá ser liberado a cambio la compra de un ‘módulo especial’ que obviamente es parte del timo.

Recordemos el ransomware es un tipo de virus informático (malware) que se caracteriza por secuestrar el acceso al sistema o archivos a cambio de un pago y de los que hemos venido hablando mucho @InfoSpyware debido al famoso “Virus de la Policía”

 Características del Fake MSE Alert:

 Propagación: A diferencia de sus primos ransomwares, este No se aprovecha de ninguna vulnerabilidad conocida o desconocida de JAVA y requiere si la ejecución de un archivo para infectar el sistema en primera instancia, como lo hacen la mayoría de los falsos AVs.

 Scareware: Su mensaje de alerta en lugar de ocupar toda la pantalla, se abre en forma de ventana emergente, simulando así las ventanas de alerta de ‘Microsoft Security Essentials’ en donde alerta que su sistema será bloqueado por razones de seguridad, mostrando además una seria de supuestos archivos infectados que dice son por visitar sitios webs pornográficos o infectados. Ver imagen de arriba.

 Estafa. Avisa a la víctima que podrá liberar su sistema, luego de enviar un pago a través Paysafecard o Ukash, para poder añadirle un ‘módulo especial’ para limpiar el sistema de esos malwares (algo que obviamente no existe y es parte del timo.) Ver imagen de abajo:

 

Bloqueos: No bloquea el acceso al ‘Task Manager’ ni al reinicio en ‘Modo Seguro’ del sistema.

 Eliminación: Su eliminación es relativamente sencilla, simplemente quitando esta llave del registro y su archivo: O4 – HKCU/../Run: [SkypePM] C:/Documents and Settings/Local Settings/Application Data/Skype/SkypePM.exe

 Detección. Al momento de enviar la muestra provista por el investigador francés (@Xylitol) a  VirusTotal, solo 24/42 AVs lo detectaron como malware, e irónicamente el verdadero ‘Microsoft Security Essentials’  no lo pudo detectar 🙁 cuac!

   Deciros que la propia página de InfoSpyware aporta información para eliminar el “Ransomware”.

   También podéis volver a “visitar” las entradas de este blog en la que se habla de la desinfección de nuestro querido amigo “Virus Mortadelo”

Desinfección de Rasomware

Siempre os lo digo

   Nosotros mismos somos nuestra peor vulneabilidad pero también nuestro mejor antivirus

Nos vemos en la red

X1Red+Segura

ALERTA: @InfoSpyware informa de nueva amenaza con viejos conocidos

   Acabo de leer en internet que nos acecha una nueva amenaza en la red, concretamente mi fuente de información ha sido una de las páginas catalogadas, de forma merecida, como GRANDES en la red en este blog, por su aporte a la seguridad y por mantenernos al día de todos los “bichitos” y amenazas (Virus, Spywares, Adwares, Hijackers, Rootkits, Gusanos, Troyanos, Phishers, Rogues, Keyloggers, etc) que pretenden hacernos difícil nuestro bienestar en internet. Me refiero a La mayor comunidad libre de lucha contra el malware INFOSPYWARE

   Nuestros “amigos” los ciberdelincuentes pretenden hacer su agosto, aunque casi lo estemos terminando, y como siempre a nuestra costa, pero en esta ocasión vuelven a utilizar una combinación de “recursos” para llegar a nuestros bolsillos.

   Por un lado utilizan un Rogue (ver entrada sobre los rogues), un falso antivirus que se hace pasar por uno conocido adoptando la apariencia del ‘Microsoft Security Essentials’ (MSE).

   Si recordáis explicábamos, en la entrada sobre ellos, que “los malos” lo utilizaban para hacernos creer que, tras la instalación del falso “antivirus” , que nuestro ordenador se encuentra infectado con los virus, bichos y gusanos más peligrosos del mundo mundial, pero que gracias a ellos, y tras un módico precio que deberíamos enviar por medios poco o nada fiables, nos daban la opción de descargarnos un complemento para limpiar y eliminar la amenaza que tanto estaba empezando a preocuparnos, dado que no paraban de salir mensajes y ventanas emergentes anunciándonos los graves fallos de seguridad de los que estábamos siendo víctimas.

   Pues bien, en esta ocasión han combinado el engaño de mediante un Rogue disfrazado del antivirus ‘Microsoft Security Essentials’ (MSE) con un viejo conocido por todos nosotros y que tanta guerra está dando. Del desgraciadamente conocido como “Virus de la Policía”, de la SGAE e incluso del Ukash, este último por utilizar como medio de pago la plataforma de Ukash.com

    Parece ser, según infospyware, que al instalar el falso “Microsoft Security Essetials” estamos instalando también una variante del virus “Ransomware”, tras la cual nuestro sistema operativo quedará bloqueado por falsos motivos de seguridad (el bloqueo del PC es una características del ransomware) y que solo podrá ser liberado a cambio de la instalación de un complemento del antivirus.

  Podéis ver todas las entradas, aparecidas en el blog, sobre este virus y como desinfectarse (ver entradas)

    Prestar mucha atención a vuestras descargas, y hacerlas siempre desde sitios de confianza.

    Os recomiendo que tengáis entre vuestros sitios favoritos la url de Infospyware para manteneros al día de las alertas de seguridad de malware.

    Recordar siempre que nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus.

    Nos vemos en la red

FUENTE: http://www.infospyware.com/