Tercer Desafío de ESET: Verdadero o Falso

Luego del éxito de los desafíos anteriores, en este caso y, debido a la gran cantidad de programas de seguridad falsos existentes en la actualidad, que reciben el nombre de rogue, el desafío que tienen nuestros lectores y cada usuario a menudo es saber si un determinado programa o sitio web es real o falso (descargando algún tipo de malware).

En este caso se tiene un conjunto de imágenes (MD5: 2f2f09927d48b297feb60154b89c84e1 – contraseña “eset-latinoamerica”) y se debe responder si cada imagen corresponde a un programa de seguridad verdadero o a un rogue. En el caso de decidir que el programa es falso, se deberá justificar dicha decisión.

La primera persona que informe la respuesta correcta de cada una de las imagenes, ganará como siempre una Licencia de nuestro producto. Las respuestas deben ser dejadas en los comentarios y todas ellas serán publicados luego que se conozca al ganador.

Entonces, ¡a prestar atención y suerte!

Actualización 15-11-2008: cualquier medio sirve para obtener las respuestas pero hay que tener en cuenta que si se ingresa a un sitio de estos, los mismos pueden contener código dañino o rogue, por lo que es necesario contar con las medidas de protección adecuada y el usuario acepta que ingresa a esos sitios bajo su entera responsabilidad. ESET no proveerá URLs que puedan contener malware en ningún caso.

Actualización 16-11-2008: publico los comentarios hasta el momento, en donde pueden verse la gran cantidad de opiniones sobre cada programa.

Actualización 19-11-2008: hemos publicado la solución a este desafío.

Cristian

Autor , ESET

  • Estas son mis respuestas:

    01-spyhunter verdadero

    00-2viruses verdadero

    02-xp-antispyware2009 falso
    Ustedes lo mencionan en http://blogs.eset-la.com/laboratorio/2008/11/10/listado-programas-seguridad-falsos-ii/

    03-pluto-antivirus falso
    Aqui se hable de este programa http://assiste.forum.free.fr/viewtopic.php?t=19643
    tambien lo vi en la pagina http://malwaredomains.com/

    04-InternetAntivirus falso
    http://www.spywareremove.com/removeInternetAntivirusPro.html

    05-SpywareDoctor verdadero

    06-RegistryDoctor falso
    http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453139101

    07-SpywarePreventer falso
    http://www.bleepingcomputer.com/malware-removal/remove-spyware-preventer

    08-esetnod32 verdadero
    09-kitty verdadero
    10-malwarebytes verdadero
    11-noadware verdadero

    12-av2009 falso
    http://www.tecnoseguridad.net/programa-malicioso-se-hace-pasar-por-el-centro-de-seguridad-de-windows/

    Saludos.

    Lenis

  • 00-2viruses.png -> Es verdadera, es una página que consulto cada vez que tengo que eliminar algún malware, la dirección es 2-viruses.com

    01-spyhunter.png -> Es un verdadero antispyware, se puede ver el review acá http://www.2-spyware.com/review-spyhunter.html

    02-xp-antispyware2009.png -> Rogue antivirus, varias veces visto en este blog.

    03-pluto-antivirus.png -> Rogue antispyware, detalles: http://www.antispyware.com/glossary_details.php?ID=133948

    04-InternetAntivirus.png -> Es un spyware, detalles http://www.bleepingcomputer.com/malware-removal/remove-internet-antivirus

    05-SpywareDoctor.png -> Es verdadero, se pueden ver muchos reviews de este antispyware de la empresa PC Tools

    06-RegistryDoctor.png -> Es un rogue antispyware, detalles: http://www.pctools.com/es/mrc/infections/id/RogueAntiSpyware.RegistryDoctor2008/

    07-SpywarePreventer.png -> Es un malware que simula ser un antispyware, detalles: http://www.bleepingcomputer.com/malware-removal/remove-spyware-preventer

    08-esetnod32.png -> Sitio que simula ser servidor de actualizaciones de NOD32, tiene IDs de usuarios y contraseñas para la actualización del antivirus.

    09-kitty.png -> Antivirus verdadero. Detalles: http://blogs.eset-la.com/laboratorio/2008/07/22/la-competencia-hello-kitty/

    10-malwarebytes.png -> Es falso, esta es la web falsa: http://malwaredatabase.net/blog/index.php/malware-removal/, la verdadera es http://www.malwarebytes.org/mbam.php

    11-noadware.png -> Verdadero, esta es su web http://www.noadware.net/ pero existe una suplantación que se baja desde http://www.noadware.com

    12-av2009.png -> Faslso, es la suplantación del Centro de seguridad de Windows XP advirtiendo de que no se encuentra un antivirus instalado y nos da links para descargar el rogue “Antivirus 2009”

    Saludos

  • Aziel

    2-viruses.com es un rogue –>es un roguepágina no existe
    spyhunter3 security suite —->programa real
    XP Antispyware 2009 —–>rogue ya que sale publicidade donde dice que estamos infectados y eso es falso
    plutoanitvirus—–> rogue ya que sale publicidade donde dice que estamos infectados y eso es falso
    internetantivirus—–>rogue ya que sale publicidade donde dice que estamos infectados y eso es falso
    spyware doctor—>programa real
    registry doctor 2008—->es un rogue no existe tal version
    spyware preventer—-> es un rogue, una falsa aplicación anti programas espía que trata de estafar a usuarios de computadoras a través de escaneos y mensajes emergentes
    Nod32—–>programa real
    antivirus kitty—–> programa real
    Malwarebytes Anti-Malware ——>programa real
    noadware—->programa real
    antivirus 2009—->es un rogue ya que sale publicidade donde dice que estamos infectados y eso es falso

    saludos……

  • Manuel

    bueno la primera imagén es falsa porque ofrece programas como el spyware doctor el cual ofrece un análsis gratis pero al darle allí ejecuta una descarga gratis del “spyware doctor” con el nombre de spyware-remover.exe y en la página oficial de spyware doctor el ejecutable del programa es el nombre de sdsetup.exe

    el segundo es falso porque el spy hunter 3 no tiene ninguna version de security suite.

    el tercero es falso porque ese antispyware 2009 es conocido además no creo que sean capaces de reconocer espias desconocidos segun los servicios que ofrece.

    la cuarta es un virus que está saliendo pues ya aparece en la internet además que en la imagen solo dice que es seguro el pago pero no esfecifica el programa.

    la quinta es falsa porque dice que necesita instalar la version completa del Internet antivirus que es un virus.

    la sexta es falsa porque simula ser el spyware doctor pero si vemos en el programa original este muestra la empresa dueña que es pc tools y en esta nó.

    la septima es un virus de igual manera que los anteriores porque es la internet de igual manera está saliendo y pues tambien dice que detecta los espias y elimina automaticamente pero no señala ninguna proteccion en tiempo real además que tras la intalacion en buena un reiniciada del computador.

    la octava igual es falsa porque como dice que si lo usas y limpias tu maquina no volvera a tener espias.

    la novena es pues creo que es falsa pues el ESET necesita en la imagen la R de que es un marca registrada. y por el nod32 que siempre va en mayusculas pero tambien se ven en los cuadros que aparacen en la parte inferior porque es como fuentes sin forma solo tipo cuadro.

    la decima creo que no es un virus pues en realidad existe el antivirus de hello kitty tambien publicado en los laboratorios ESET.

    la onceaba es falsa porque no existe tal página porque la oficial no tiene esas caracteristicas además que dicen el costo del programa. y no muestran imagen o sea el logotipo.

    la doceaba es falsa pues la imagen no es igual al de la página pues varia el free download aunque el programa si existe y no hay ninguna queja.

    la treceaba ya sabemos que el el malware del antivirus 2009 y realmente el centro de seguridad advierte de ese problema y el centro no nos dice o saca un link para obtener la licencia si no que nada más nos advierte que el antivirus está desactivado o no está actualizado.

  • David

    2-viruses: VERDADERO

    Spyhunter: VERDADERO

    XP ANTISPYWARE 2009: ROGUE (es uno de los más conocidos, como XP Antivirus 2008 y otros)

    PLUTO: ROGUE (el tipico supuesto antispyware, que supuestamente los detecta, pero para eliminarlos hay que comprarlo)

    INTERNET ANTIVIRUS: ROGUE (simula el escaneo en el navegador, pero todo es falso. incluso tiene errores de traducción)

    SPYWARE DOCTOR: VERDADERO

    REGISTRY DOCTOR: ROGUE (falsos errores del registro, para solucionarlos hay que tener la version completa)

    SPYWARE PREVENTER: ROGUE (hace creer que busca spyware, cuando en realidad no hace nada mas que molestar al usuario para que compre la version completa)

    NOD32: VERDADERO

    KITTY: VERDADERO

    MALWARE BYTES: VERDADERO

    NO ADWARE: VERDADERO

    ANTIVIRUS 2009: ROGUE (igual a XP Antispyware 2009)

  • Santiago

    -2viruses: VERDADERO

    -SpyHunter: VERDADERO

    -Pluto Antivirus: FALSO
    Es un troyano que elimina todos los ficheros multimedia que encuentre en la unidad E:. También elimina el fichero Host y modifica el portapapeles de Windows para que, a la hora de copiar siempre deje el mismo texto. Realiza gran cantidad de modificaciones en el registro de Windows, entre otras acciones, para impedir el acceso al Editor del Registro, al Intérprete de Comandos y al Administrador de Tareas.

    -XP-Antispyware 2009: FALSO
    Es el típico programa de seguridad falso. Despliega pop-ups en toda su pantalla e informa una gran cantidad de infecciones supuestamente detectadas en la máquina comprometida. Todos los pop-ups relacionados con la seguridad son falsificados para dar la impresión de que la computadora está gravemente infectada. Muestra resultados de escaneos, imita un escaneo de la computadora y despliega alertas en la bandeja del sistema similares a las notificaciones legítimas. XPAntispyware2009 ofrece eliminar amenazas supuestamente encontradas luego de que el usuario pague una licencia. Ese es el truco de XPAntispyware2009 y el usuario nunca recibe un antivirus funcional. XPAntispyware2009 es una estafa.

    Internet Antivirus: FALSO
    En algunos sitios se muestra un anuncio pop-up diciendo que el equipo tiene infecciones, (aunque el sitio web no tenga ninguna manera de saberlo) y a continuación simulan ser un programa de exploración de malware. Luego se ve otro anuncio que indica que una variedad de infecciones se ha encontrado y que se debe descargar e instalar Internet Antivirus. Si se decide a hacer esto último, se instalará un malware que hará que cada vez que se inicie el equipo se ejecute un “escaneo inicial” en busca de infecciones, las cuales siempre serán falsas y mediante llamativas advertencias de infección intentarán que el usuario compre el falso producto.

    -Spyware Doctor: VERDADERO

    -Registry Doctor 2008: FALSO
    Es un falso programa de limpieza del registro que hace una falsa promoción a si mismo de ser capaz de arreglar o limpiar el registro. Una vez instalado muestra pop-ups, realiza falsos escaneos de sistema y tratará de que se “compre” la versión completa del producto.

    -Spyware Preventer: FALSO
    Es una falsa aplicación antispyware que trata de estafar a los usuarios a través de falsos escaneos y mensajes emergentes del sistema. Cuando se instala, normalmente a través de un Troyano, comienza a mostrar mensajes de alerta y pop-ups, que asustan al usuario para que crea que tiene programas espía o infecciones en su computadora. La realidad es que SpywarePreventer no elimina nada y los parásitos que se encuentran son falsos.

    -nod32: VERDADERO

    -Kitty Antivirus & Firewall: increíble pero VERDADERO.

    -MalwareBytes ‘ Antimalware: VERDADERO

    -NoAdware- FALSO
    Aparece en todas las listas de falsos programas de seguridad.

    -Windows Security Center: FALSO
    Imita gráficamente al Centro de Seguridad de Windows que viene de fábrica con los equipos, y una vez más despliega falsas advertencias de infección, publicidad de casinos eróticos, redireccionamiento a estas páginas cuando se quiere ingresar normalmente a las páginas que el usuario frecuenta, etc.

  • Respuesta final luego de analizar cada caso y varias dudas…

    – 2-Viruses: verdadero.
    – SpyHunter 3: verdadero.
    – XP AntiSpyware 2009: rogue, aparece en listas negras.
    – PlutoAntivirus: rogue, su dominio se encuentra en lista negra.
    – Internet Antivirus: rogue, aparece en listas negras.
    – Spyware Doctor: verdadero.
    – Registry Doctor: rogue, aparece en listas negras.
    – Spyware Preventer: clasificado como rogue por diversos sitios de seguridad.
    – Nod32: verdadero.
    – Kitty Antivirus: verdadero.
    – Malwarebytes: rogue, aunque el nombre coincide con la aplicación real, la página es falsa.
    – Noadware: verdadero
    – Antivirus 2009: rogue, aparece en listas negras.

  • Marina Bustos

    Spyhunter3: Verdadero. Al parecer en una época fue considerado rogue pero ya no lo es mas, es desarrollado por enigma software.

    Antispyware 2009: Falso. Por lo general que aparezca el año en el nombre del antivirus ya da que pensar, y mas cuando estan formadas de esta manera (XP | Vista | Internet) + (Antivirus | Antispyware | Antimalware) + (XXXX), este nombre aparece en varias listas negras.

    Pluto Antivirus: Falso. Seguramente es rogue ya que apenas aparece información en la red, y lo único que encontré afirma que es rogue además lo primero que se ve en la imagen es la forma de pago.

    InternetAntivirus: Falso, mitad español, mitad ingles, y mitad Google Translate, si ninguna duda es rogue, además la advertencia esta disfraza de XP, y como no, recomienda una versión full.

    Spyware Doctor: Verdadero, al parecer se trata de una versión algo vieja de Spyware Doctor, aunque nunca me brindo confianza este programa, parece ser legitimo, es desarrollado por PcTools.

    RegistryDoctor2008: Falso, aparece en varias listas negras, además se vende como un limpiador de registro, y en la descripción dice algo de limpieza y protección.

    Spyware Preventer: Falso, es rogue. Leyendo PcThreat me entero de que muestra publicidades molestas en forma de popup y que además alenta el sistema.

    NOD32: Falso, es rogue de cabeza, esos caracteres ilegibles (seguramente orientales) lo dicen todo, seguramente una pagina falsa.

    Kitty: Verdadero, no lo puedo creer, cuando vi la imagen dije “es falso de una”. Pero leyendo un poco me entero de que es legítimo y que de momento solo esta disponible en China.

    Malwarebytes Anti-Malware: Verdadero, al parecer es legítimo, desarrollado por Malwarebytes, los mismos creadores que fileassassin, y puede ser descargada de download.com, aunque el producto es legítimo el anuncio no es de la pagina oficial, siempre es conveniente descargar los productos de una pagina confiable.

    NoAdware: Verdadero, al parecer fue considerada como rogue pero a partir de la version 3 ya no lo es mas.

    Antivirus 2009: Falso, Windows recomienda obtener una licencia de Antivirus 2009, no creo, de última dira que el antivirus esta desactualizado, o que la protección esta desactivada, pero recomendar adquirir una licencia no. Claramente ese mensaje no es de Windows, sino una imitación.

    2-viruses.com: Verdadero, parece ser solo un sitio con explicaciones para eliminar algunas infecciones “a mano”.

  • Rafa S.

    Una pregunta.

    ¿ Las conclusiones a las que debemos llegar se tienen que tomar basándonos sólo en las fotografías, o podemos utilizar los medios de los que dispongamos? Por ejemplo visitando las paginas web de los productos, consultando listas “negras”, etc?

  • Repuestas:

    – 02-xp-antispyware2009.png: es te es familia del av2009, no es un sistema de seguridad verdadero, además Microsoft hace un bum de los lanzamientos de sus productos y nuca a anunciado el lanzamiento de un producto como este.

    -00-2viruses.png: es un sistema de seguridad verdadero.

    -01-spyhunter.png: es un sistema de seguridad verdadero.

    – 03-pluto-antivirus.png: no es un sistema de seguridad verdadero, la información que aparece en internet sobre el es como software maligno

    -04-InternetAntivirus.png: no es un sistema de seguridad verdadero, según nos muestra el internet.

    -05-SpywareDoctor.png: es un sistema de seguridad verdadero

    -06-RegistryDoctor.png: es un sistema de seguridad verdadero.

    -07-SpywarePreventer.png: no es un sistema de seguridad verdadero, aunque lo parezca, es muy dañino como nos muestra la información descrita en internet

    -08-esetnod32.png: el Software como tal es legitimo, pero la imagen deja mucho que desear, por eso por la imagen lo clasifico como sistema de seguridad falso, ya que podría ser alguna variación valiéndose del original.

    -09-kitty.png: no es un sistema de seguridad verdadero, si nos damos cuenta simplemente con ver la imagen sabemos que representa a una caricatura muy famosa y haciendo una visita a la página de la empresa que aparece en la imagen no hace referencia a que tengan o comercialicen este dichoso antivirus.

    -10-malwarebytes.png: es un programa de seguridad verdadero.

    -11-noadware.png: es un programa de seguridad verdadero.

    -12-av2009.png: no es un sistema de seguridad verdadero, ya lo e visto actuar y también cuando uno busca información sobre este supuesto software en internet está clasificado como una potencial amenaza. Además la forma de reportar la falta de antivirus o de actualización del antivirus del centro de seguridad de Microsoft no es esa.

  • Hola Rafa S.

    Cualquier medio sirve para responder pero, ten en cuenta que algunos de estos sitios pueden contener código malicioso e ingresas bajo tu responsabilidad.

    Cristian

  • Manuel

    en que me puedo basar para responder si no puedo accesar a esas páginas

  • Carlos

    Buenas, aquí os dejo mi respuesta, he provado algunos de esos programas en una máquina virtual lo que me ha ayudado bastante :D.
    He tenido que matizar algunas respuestas, espero sepan comprenderme.

    00-2viruses- La web 2-viruses.com no tiene software propio, ellos recomiendan Spyware Doctor, por lo que cabe la posibilidad de que la imagen se refiera al rogue “MSA Security Center” (http://www.forospyware.es/virus-spywares-y-otras-amenazas/1344-eliminar-msa-security-center.html), como bien está abajo, en ese caso SÍ que sería un rogue.
    01-spyhunter- Rogue. Crea falsos positivos (bastantes). Está en la lista de forospyware: http://www.forospyware.com/t5.html
    02-xp-antispyware2009- Rogue. Crea falsos positivos y reinicia el ordenador a placer. Hay mil datos contra este: http://es.pcthreat.com/parasitebyid-7142es.html
    03-pluto-antivirus- Rogue. (Este no lo he probado) en la siguiente pagina sale como rogue: http://www.temerc.com/forums/viewtopic.php?p=3430848
    04-InternetAntivirus- Rogue. Está en la lista de forospyware: http://www.forospyware.com/t5.html y en muchos foros relacionados al Spyware.
    05-SpywareDoctor- OK.
    06-RegistryDoctor- Rogue. Genera popups, falsos positivos. Está en la lista de forospyware: http://www.forospyware.com/t5.html
    07-SpywarePreventer- Rogue. Crea falsos positivos. Manual para eliminarlo: http://webtoolsandtips.com/remove-spyware/how-to-remove-spyware-preventer-uninstall-free/
    08-esetnod32- Aquí hay dos opciones: que la imagen sea del NOD32 original, en ese caso seria de confianza. En el caso de que la imagen se corresponda a un NOD32 falso, obviamente será rogue. A la hora de descargarlo se notaría viendo la url, si es o no la web oficial de ESET. (A mí los carácteres extraños que hay debajo me hace pensar que podría no ser el original)
    09-kitty- OK. No lo he podido probar, pero, aunque la fiabilidad sea dudusa, creo que no es rogue.
    10-malwarebytes- OK.
    11-noadware- Rogue. Está en la lista de forospyware: http://www.forospyware.com/t5.html
    12-av2009- Aquí hay un caso parecido a la imagen “00-2viruses”, explico: el centro de seguridad de Windows NO es rogue, pero tiene instalado el rogue “Antivirus 2009”. Fuente: http://www.forospyware.com/t5.html

  • Santiago

    ¿Por qué no publicaron mi respuesta?

  • Rafa S.

    Aqui va mi respuesta, a ver que tal se me da.

    00-2viruses —> Verdadero

    01-spyhunter —> Rogue
    Aunque al parecer existe un programa comercial legitimo con ese nombre, la etiqueta de “Free” me hace sospechar que la imagen pertenece a un “rogue” que simula ser esa aplicacion.

    02-xp-antispyware2009 —> Rogue
    Tristemente famoso spyware que se hace pasar por un antispyware.

    03-pluto-antivirus —> Rogue
    Tanto pluto antivirus como el otro producto que aparece en la imagen “NetturboPro” parecen ser malware.

    04-InternetAntivirus —> Rogue
    Tipico malware que mediante popups con mensajes muy alarmistas intenta engañar al usuario.

    05-SpywareDoctor.png —> Rogue
    Bueno, el razonamiento que doy es un poco rebuscado y quizas me equivoque pero… a pesar de ser un conocidisimo programa antispyware, en la aplicacion original encima del texto “Spyware Doctor” aparece el nombre de la empresa “PC TOOLS” que en esta imagen no aparece.

    06-RegistryDoctor.png —> Rogue
    El texto de la imagen invita a instalar el programa para evitar bloqueos y pantallazos azules. Dificil de creer.

    07-SpywarePreventer.png —> Rogue
    Al igual que xp antispyware es un conocido malware bastante trabajado que simula ser un antispyware.

    08-esetnod32.png —> Rogue
    Esos caracteres no legibles son un poco sospechosos, creo que es un rogue aprovechandose del programa legitimo nod32 ;)

    09-kitty.png –> Verdadero
    Al parecer es verdadero! el mercado chino es unico, jajaj

    10-malwarebytes.png —> Verdadero

    11-noadware.png —> Verdadero

    12-av2009 —> Rogue
    Intenta simular, el centro de seguridad de windows para engañar al usuario.

    En general, salvo para casos en que la propia imagen daba algun indicio de tratarse de un rogue los metodos que he utilizado son:
    Buscar en listas de malware conocido.
    Buscar los programas en portales de descargas de software (como softonic, download), si no aparecen posiblemente sea malware, y si aparece puedes ver los comentarios de otros usuarios.
    Buscar en google. En algunas ocasiones una busqueda en google arroja multitud de entradas donde usuarios piden ayuda para eliminar ese spyware de su ordenador.

  • Hola Santiago:

    Tal y como dice el post, las respuestas se publicaran cuado se tenga al ganador.

    Cristian

  • Yo habia enviado estas respuestas desde el mismo dia que salio el desafio. Las envio de nuevo:

    01-spyhunter verdadero

    00-2viruses verdadero

    02-xp-antispyware2009 falso
    Ustedes lo mencionan en http://blogs.eset-la.com/laboratorio/2008/11/10/listado-programas-seguridad-falsos-ii/

    03-pluto-antivirus falso
    Aqui se hable de este programa http://assiste.forum.free.fr/viewtopic.php?t=19643
    tambien lo vi en la pagina http://malwaredomains.com/

    04-InternetAntivirus falso
    http://www.spywareremove.com/removeInternetAntivirusPro.html

    05-SpywareDoctor verdadero

    06-RegistryDoctor falso
    http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453139101

    07-SpywarePreventer falso
    http://www.bleepingcomputer.com/malware-removal/remove-spyware-preventer

    08-esetnod32 verdadero
    09-kitty verdadero
    10-malwarebytes verdadero
    11-noadware verdadero

    12-av2009 falso
    http://www.tecnoseguridad.net/programa-malicioso-se-hace-pasar-por-el-centro-de-seguridad-de-windows/

  • Aqui mis respuestas:

    00-2viruses —> Verdadero

    01-spyhunter —> Verdadero

    02-xp-antispyware2009 —> Rogue: bloquea el navegador y advierte continuamente como infectado.

    03-pluto-antivirus —> Rogue: aparecen en la lista de malware desde mayo de 2008.

    04-InternetAntivirus —> Rogue: malware que mediante advertencias constantes y popups engaña al usuario con supuestas infecciones.

    05-SpywareDoctor.png —> Verdadero.

    06-RegistryDoctor.png —> Rogue: advertencia de seguridad advirtiendo el peligro sale en Julio de 2008.

    07-SpywarePreventer.png —> Rogue: es una falsa aplicación anti programas espía que trata de estafar a usuarios de computadoras a través de escaneos y mensajes emergentes del sistema falsos. Comienza a mostrar mensajes de alerta y ventanas emergentes que lo asustan para que usted crea que tiene programas espía o infecciones parásitas en su computadora.

    08-esetnod32.png —> Verdadero

    09-kitty.png –> Verdadero

    10-malwarebytes.png —> Verdadero

    11-noadware.png —> Verdadero

    12-av2009 —> Rogue: Intenta simular el centro de seguridad de windows XP SP2, para engañar al usuario cada vez que ingresa a Internet indica que la página contiene virus y que se debe comprar vacuna por $ 49.00

  • A ver…

    00-2viruses –> Verdadero
    01-spyhunter –> Verdadero
    02-xp-antispyware2009 –> Rogue. No existe ninguna información “oficial” ni empresa que maneje ese producto.
    03-pluto-antivirus –> Rogue. Idem anterior. No existe en los buscadores ninguna respuesta de un sitio oficial del producto. Solo malos resultados.
    04-InternetAntivirus –> Rogue. Típica estrategia. Encontrar el equipo infectado y ofrecer la compra del producto. (Además, figura aquí: http://blogs.eset-la.com/laboratorio/2008/09/16/listado-programas-seguridad-falsos/)
    05-SpywareDoctor –> Verdadero.
    06-RegistryDoctor –> Rogue. Además de que uds. ya lo registraron como rogue (link anterior), tiene expresiones como “es la mejor solución” o “tu sistema funcionará sin blue screens” que no son muy serias, parecen más bien ing. social.
    07-SpywarePreventer –> Rogue. En google aparecen muchos sitios con “eliminar malwarepreventer”. Al igual que el anterior, tiene expresiones muy tendenciosas como “una vez que limpie su pc, esta no se infectará nunca más” (WTF!).
    08-esetnod32 –> Rogue. Esta es la más dificil. El producto nod32 sin dudas es legítimo pero la imágen no parece muy real por los caracteres ilegibles y la disposición general. Todo depende de cuál sea la consigna, si la imágen es rogue o si el producto. En caso de ser real, pongan al equipo publicitario a trabajar! ;-)
    09-kitty –> Verdadero.
    10-malwarebytes –> Rogue. Me parece igual al punto de nod32. Aparentemente existe en el mercado una solución con ese nombre pero con imágenes en otros tonos y nada que ver a la que existe. Parece nuevamente un aprovechamiento de una marca real.
    11-noadware –> Verdadero. Raro pero así parece.
    12-av2009 –> Rogue. ¿El centro de seguridad de xp indicando el nombre de un producto y ofreciendo comprarlo? Microsoft no es capaz de tanto… ;-)

    Bueno, no se qué tal estuve…

    Saludos.

  • Manuel

    bueno pues yo soy manuel y pues la verdad yo los puse en orden en como se muestran las imagenes por si las dudas

  • Aziel

    si ya estan las respuesta publicadas, ya debe haber un ganador…o todavia no hay ganador?

    por cierto felicito a la única mujer que participa que es Mariana Bustos…

    saludos….

  • Hola Aziel:

    Efectivamente hay un ganador/a y estamos esperando para que algunos usuarios más hagan sus apuestas ya que el objetivo del desafío además de divertirse un poco también es aprender.

    Cristian

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Listado de programas de seguridad falsos III()

Síguenos