Intelinet Smart Security, un lindo pero falso producto.

Intelinet Smart Security Detalles Técnicos:

Nombre Completo: Intelinet Smart Security
Peligrosidad: Media.
Tipo: Rogue Anti-Spyware
Origen: USA / India.
Sito web: hxxp://intelinet-global .net
Clones: Intelinet Antispyware
Método de propagación: varios.
Utilizar para su desinfección: MalwareBytes
Intelinet Smart Security es nuevo Rogue el cual cuenta con una muy moderna interfaz gráfica al igual que un muy bonito sitio web, aunque con el pequeño gran detalle de que se trata de un programa falso, (Scareware) que al igual que el resto de programas Rogue utiliza técnicas de “Ingeniería Social” mediante avisos no solo de falsas infecciones sino también de problemas en el registro y promesas de mejoras en el rendimiento y la optimización de nuestros PCs, para que adquiramos su versión registrada abonando $ 49.95 dólares.
Descubrimos Intelinet Smart Security hace unos pocos días atrás gracias al reporte de uno de los usuarios de nuestro foro (almafuerte89) y al visitar su sitio para descargarlo nos encontramos con un sitio web realmente muy moderno y agradable a la vista al igual que la interfaz de su programa, lo que seguramente hace confundir aun más a los usuarios al pensar de que están descargando un verdadero programa que les va a ayudar.
En lo que si definitivamente exageraron es en sus supuestos premios xD, ya que prácticamente tienen todos los mejores premios de softwares que hay, sin justifcar realmente ninguno, por lo que es otra prueba más del engaño de este programa hacia los usuarios. (Ver las imágenes más abajo)


Intelinet Smart Security es una infección en sí mismo y si tiene este en su equipo, debería eliminarlo tan pronto como sea posible.
Intelinet Smart Security comportamiento:

• Intelinet Smart Security envía información sin su permiso.
• Intelinet Smart Security puede ralentizar su PC.
• Intelinet Smart Security produce falsos positivos de infecciones.
• Intelinet Smart Security produce falsos positivos en el registro de Win.
• Intelinet Smart Security puede instalar otros malwares es su sistema.
• Intelinet Smart Security produce continuas alertas falsas de infecciones.
• Intelinet Smart Security puede Imposibilitar de acceder a sitios webs dedicados a la seguridad como InfoSpyware.com

Home Antivirus 2010 nuevo Falso Antivirus

Home Antivirus 2010 Detalles Técnicos:
Nombre Completo: Home Antivirus 2010
Peligrosidad: Media.
Tipo: Rogue Anti-Virus
Origen: Desconocido.
Sito web: hxxp://Home-av-2010 com
Clones: HomeAntivirus 2009
Propagación: Trojan-Downloader.braviax
Desinfección con: MalwareBytes
Home Antivirus 2010 es un falso programa antivirus (Scareware) que al igual que sus predecesor HomeAntivirus 2009 utiliza técnicas de “Ingeniería Social” mediante ventanas emergentes, falsos mensajes de alertas en la barra de tareas como este:

Privacy Alert!
Your system was found to be infected with intercepting programs. These can log your activity and damage your privacy. Click here for Home Antivirus 2010 spyware removal.

Este Rogue se trasmite a través de la publicidad engañosa y la utilización de distintos troyanos que muestran señales de advertencia que dicen su equipo está en peligro, en este caso puntual, más precisamente es distribuido por el troyano Trojan-Downloader.braviax


Home Antivirus 2010 también crear numerosos archivos en el equipo que se hacen pasar como las infecciones que es muestra en su escaneo, pero en realidad son inofensivos, ya que no se puede ejecutar y que por tanto no pueden afectar a su equipo de ningún modo y son solo parte del engaño de este Scareware para vendernos su versión de pago.
Home Antivirus 2010 es una infección en sí mismo y si tiene este en su equipo, debería eliminarlo tan pronto como sea posible.
HomeAntivirus 2009 comportamiento:

• Home Antivirus 2010 puede ralentizar su PC.
• Home Antivirus 2010 produce falsos positivos.
• Home Antivirus 2010 simula un falso “Centro de Seguridad”
• Home Antivirus 2010 puede instalar otros malwares es su sistema.
• Home Antivirus 2010 produce continuas alertas falsas de infecciones.
• Home Antivirus 2010 puede Imposibilitar de acceder a sitios webs dedicados a la seguridad como InfoSpyware.com

AVCare, Security Mechanic, Secret Service, Perfect Defender 2009, WiniFighter y más de 20 nuevos Falsos Antivirus.

El mercado de los “Falsos Antivirus” (Rogue) no para de crecer en este 2009 y al igual que el año 2008 vemos cada semana son detectados como mínimo 4 o 5 nuevos ejemplares o clones de los ya existentes FakeAVs.
Seguramente los lectores de InfoSpyware estén muy familiarizados con estos falsos antivirus que utilizan técnicas de ingeniería social para instalarse en nuestros equipos sin que nos demos cuenta e intentan asustarnos para que compremos un programa que en realidad no sirve para nada y hasta puede ser perjudicial para nuestro PC al realizar ciertas modificaciones en el sistema. Pero hay muchísima gente que desconoce totalmente la existencia de estos y caen en sus redes comprando estos falsos programas.
Esta comprobado que este negocio underground mueve miles de miles de dólares, que detrás de estos hay organizaciones ciber-crimínales con los suficientes recursos para pasar impunes realizando sus estafas por la Internet y que mientras que siga siendo rentable, vamos a seguir viendo más y más el aumento de este tipo de infecciones.
Desde el Foro de InfoSpyware venimos manteniendo actualizado un listado desde el año 2005 de “Falsos Antivirus, Antispywares (Rogue Software)” el cual pueden consultar cuando tengan dudas con algún programa antes de comprarlo, o también pueden reportarnos si tienen sospecha de algún programa que no se encuentre en la lista para que lo sometamos a revisión.
Por otra parte desde este nuestro Blog, profundizamos en los “Falsos Antivirus” que mas sean reportados por nuestros usuarios y aquellos que tienen particularidades o técnicas que los diferencian del resto, para de esa forma tener informados a nuestros usuarios.
Hoy hemos actualizado nuestro listado con los últimos Scarewares que son:

• AVCare
• ANG AntiVirus 09
• Antivirus Protection
• AntivirusBest
• Barracuda Antivirus
• Contraviro
• Fast Antivirus 09
• Home Antivirus 2010
• Malware Destructor
• PC Security 2009
• PCPrivacyDefender
• Perfect Defender 2009
• Protection System
• Secret Service
• Security Central
• Security Mechanic
• Smart Defender Pro
• Terminator 2009
• Virus Remover Professional
• WinBlueSoft
• Windows Antivirus Pro
• Windows Security Suite
• WiniFighter

Total Security

Total Security un “Total engaño” que se distribuye por Facebook.

Total Security Detalles Técnicos:
Nombre Completo: Total Security
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://livetimevirusscaner
Clones: System Security 2009
Propagación: Koobface vía Facebook
Desinfección con: MalwareBytes
Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.
Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”
Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser víctimas de estos ciberdelincuentes.


Otras particularidad des Total Security:

• Total Security: ralentiza su PC.
• Total Security: produce falsos positivos.
• Total Security: produce falsos positivos.
• Total Security: simula un falso “Centro de Seguridad”
• Total Security: puede instalar otros malwares es su sistema.
• Total Security: produce continuas alertas falsas de infecciones.
• Total Security: modifica el fondo de tu escritorio agregando un WARNING.
• Total Security: puede Imposibilitar de acceder a sitios webs dedicados a la seguridad como InfoSpyware.com

Como dato anecdótico, probamos dos diferentes versiones del archivo infectador de “Total Security” en dos PCs diferentes y en ambos nos detecto 38 supuestas infecciones…. ni una mas ni una menos.
Si bien esta nueva variante es relativamente nueva y descubierta por los laboratorios de PandaLabs el pasado viernes, desde entonces estamos recibiendo más y más casos de infecciones de “Total Security” en nuestro Foro de InfoSpyware ya que al igual que en los otros casos de Scarewares, estos van mutando su archivo infectador para ser irreconocibles por los Antivirus y programas de seguridad verdaderos. Como muestra pueden ver el resultado del último archivo llamado Antivirus_70.exe en Virus-Total , donde ninguno de los 41 motores AV detecta este como una infección… (por ahora claro)

Antivirus Suite Detalles Técnicos

Antivirus Suite nuevo Falso Antivirus que secuestra al IE.

Antivirus Suite Detalles Técnicos: Nombre Completo: AntivirusSuite Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://protectlife.microsoft
Clones: Antivirus Soft Desinfección con: HJT, MalwareBytes
Antivirus Suite es un nuevo Falso Antivirus de la familia de "Antivirus Soft". Esta familia de Badwares se instalan a través de otros malwares sin su consentimiento mediante el uso de técnicas de “ingeniería social”. Antivirus Suite esta programado para iniciarse automáticamente en cada inicio de Windows y así mostrar una larga lista de supuestas infecciones, que por supuesto no nos permitirá eliminar en esta versión, sino que nos ofrecerá comprar su versión de pago. Estas infecciones son falsas y este las muestra con el único objetivo de asustar a los usuarios a comprar su programa.

Antivirus Suite realiza diversos cambios en el sistema infectado con el fin de protegerse así mismo para evitar ser eliminado fácilmente. En primer lugar, configurar el “Internet Explorer” y la configuración de Internet de Windows para utilizar un servidor proxy. Este servidor proxy no le permitirá actualizar los programas Anti-Malwares o no le permitirá visitar varios sitios web y en su lugar aparecerá una pantalla indicando que el sitio que está visitando es dañino para su computadora tal como lo muestra la imagen de abajo, cuyos enlaces o recomendaciones apuntan a sus sitios de venta de afiliados.
"Internet Explorer Warning – visiting this web site may harm your computer!"
Antivirus Suite bloquea la mayoría de las aplicaciones/programas que no son absolutamente necesarios par que Windows o el mismo Scareware funcionen correctamente. Cuando se intenta ejecutar cualquier otro programa, “Antivirus Suite” despliega una ventana comunicando que ese archivo o programa se encuentra infectado y nos volverá ofrecer comprar su producto como parte de sus artimañas de miedo.
Para poder eliminar Antivirus Suite es necesario o bien cortar el proceso aleatorio que se inicia con Windows cuyas ultimas letras siempre son “tssd.exe” o bien iniciando en modo seguro tal como se explica en nuestra “Guía de eliminación de Antivirus Suite”

Desktop Security Detalles Técnicos

Desktop Security 2010, un falso antivirus "que habla"

Desktop Security Detalles Técnicos
Nombre completo: Desktop Security
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Web: hxxp://securitysoftwaretech2010ltd.com
Desinfección: HijackThis, MalwareBytes
Desktop Security es un Falso Antivirus de la familia de PC Defender. Esta familia de Badwares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Desktop Security esta diseñado para iniciarse con el sistema añadiendo para ello mas de una entrada en el arranque.Al igual que sus hermanos, este falso antivirus intentara “convencernos” de que nuestro equipo esta infectado, usando, a demás de las alertas tradicionales una voz femenina que nos alerta diciéndonos: “Nuevo virus encontrado!” y recordándonos cada cierto tiempo “Por favor, active su software de seguridad” para que terminemos comprándolo.
Desktop Security esta diseñado para protegerse a si mismo, por lo cual tratara de bloquear el acceso a las funciones básicas de Windows, así como también anulara cualquier intento de desinfección, frenando la ejecución de antivirus y herramientas de diagnostico tradicionales.

Para anular el bloqueo que Desktop Security impone a nuestro sistema es necesario terminar primero su proceso en memoria. Dado que no permitirá la ejecución del administrador de tareas lo recomendable seria recurrir a un explorador de procesos alternativo, como por ejemplo Process Explorer, a través del cual podremos divisar y terminar su proceso:

Después de esto ya se nos permitirá ejecutar herramientas de limpieza, realizaremos un escaneo completo con MalwareBytes debidamente actualizado, esto debiera registrar todos los componentes del Falso Antivirus, pulsaremos en “Quitar lo seleccionado para poner fin a este molesto inquilino”:

Microsoft Security Essentials Alert

Microsoft Security Essentials Alert un falso antivirus "que se transforma"

Microsoft Security Essentials Alert detalles técnicos:
Nombre: Microsoft Security Essentials Alert
Peligrosidad: Alta
Tipo: Rogueware
Origen: Desconocido
Sitio Web: hxxp://pluvc.net
Desinfección: MalwareBytes, RKill.com
Microsoft Security Essentials Alert es un “Falso Antivirus” el cual se aprovecha del nombre del verdadero y autentico Antivirus gratuito de Microsoft para engañar a los usuarios.
Esta familia de Scarewares suelen instalarse a través de falsos keygens y aplicaciones adulteradas sin consentimiento del usuario usando para ello técnicas de “ingeniería social”. Del mismo modo que muchos otros, este falso programa intentara convencernos mediante tácticas de “Ingeniería Social” de que nuestro equipo esta seriamente infectado y que deben tomarse una serie de medidas para remediarlo.

Primeramente esta amenaza anulara toda la seguridad de nuestro equipo y nos restringirá el uso de varias aplicaciones del sistema, tras lo cual nos aparecerá bajo la apariencia del Antivirus de Microsoft dando detalles de una amenaza detectada en un archivo aleatorio del sistema y un supuesto escáner Online adjunto con las soluciones disponibles:


Como se puede apreciar, en el falso escáner se han intercalado una serie de falsas aplicaciones que casualmente cuentan con una “solución”. Si accedemos a instalar cualquiera de ellas el falso programa simulara una secuencia de descarga e instalación, tras lo que modificara radicalmente su interfaz para convertirse en el producto que hallamos seleccionado y mostrarnos resultados falsos de infecciones en nuestro equipo para que al final nos termine convenciendo de comprarlo.
Obviamente que tanto este “Alert” como las otras aplicaciones que se muestran en este caso como: AntiSpySafeguard, Major Defense Kit, Peak Protection, Pest Detector y Red Cross son programas totalmente falsos y parte del engaño, por lo que no descargue ni ejecute ninguno de estos en su equipo.
La utilización de copias de nombres e interfaces de productos originales por parte de los creadores de Scarewares es muy común y en este caso ya habíamos comentado anteriormente otro Falso Microsoft Security Essentials en Ruso.
.
Para desinfectar Microsoft Security Essentials Alert siga estos pasos:
1.- Descargue y ejecute la utilidad RKill.com
2.- Descargue, actualice y ejecute MalwareBytes Antimalwares.
3.- Elimine todo lo que detecte MBAM, reinicie y compruebe los resultados.