Solución del Tercer Desafío de ESET

Al publicar el Tercer Desafío de ESET el objetivo era que los usuarios jugaran un rato, como en todos los anteriores, pero también que aprendan a distinguir rogue o sitios que distribuyan programas falsos.

En el desafío podían encontrarse productos o sitios web y, en cada uno de ellos, podía apreciarse algún elemento que delataba su veracidad o no. El resultado es el siguiente:

Productos o sitios falsos

02-xp-antispyware2009. Imagen tomada desde http://xpas-[ELIMINADO].com/ en donde se podía leer el texto mostrado y descargar el conocido XP Antivirus 2008/09/10. Esa página web ya no existe.

03-pluto-antivirus. Imagen tomada desde http://www.pluto[ELIMINADO].com. Página web de un programa falso de seguridad. Esta página web ya no existe.

04-InternetAntivirus. Imagen tomada desde http://ia-scanner-[ELIMINADO].com en donde se simulaba una aplicación de seguridad, siendo el comportamiento típico de un rogue. Esta página web ya no existe.

06-RegistryDoctor. Imagen tomada desde http://registry[ELIMINADO].com en donde se descarga una aplicación de seguridad falsa.

07-SpywarePreventer. Imagen tomada desde http://online-av-[ELIMINADO].com en donde se descarga una aplicación de seguridad falsa. Esta página web ya no existe.

08-esetnod32. Esta imagen era una de las más difíciles ya que por supuesto el producto ESET NOD32 existe pero la imagen mostrada corresponde a un sitio chino en donde se dan instrucciones para piratear nuestro producto.

12-av2009. Imagen tomada luego de la instalación de la aplicación de seguridad falsa Antivirus 2009/2010.

Productos o sitios verdaderos

00-2viruses. La imagen pertenece al sitio http://www.2-viruses.com/, desde donde es posible obtener guías para eliminar malware en forma manual.

01-spyhunter. La imagen pertenece al sitio http://www.411-spyware.com/spyware-scanner/spyware-scanner.php desde donde es posible descargar el producto SpyHunter.

05-SpywareDoctor. La imagen fue tomada desde el sitio http://www.pctools.com/es/spyware-doctor/, siendo verdaderos tanto la empresa como el producto.

09-kitty. Increíble pero real, tal y como mencionamos en nuestro blog cuando hablamos de Kitty Antivirus.

10-malwarebytes. Este caso también era difícil ya que la imagen corresponde a http://remove.malwaredatabase.net/ el cual podía ser confundido con otro sitio conocido, http://www.malwarebytes.org/. En ambos casos se trata de sitios reales en donde se dan instrucciones sobre remoción de malware en forma manual y también se ofrecen productos para descargar.

11-noadware. Corresponde a un producto real disponible en su sitio web http://www.noadware.net/

Al leer cada uno de los comentarios es fácil percibir lo complicado que esto puede resultar, si bien sólo se contaba con una imágen de parte del producto o del sitio en cuestión y se dejaba al participante el resto de la investigación.

Es así que luego de un par de días, llegó la respuesta correcta de mano de Marina a quien felicitamos y estaremos enviando su Licencia en los próximos días.

¡Nos vemos en el próximo!

Cristian

Autor , ESET

  • Aziel

    pues felicito a Marina por segunda vez, la única mujer en participar y a la vez ganar….

  • comunicacion

    Felicitaciones Marina! =)

    Andrés

  • Marina Bustos

    Bueno gracias por darme la posibilidad de participar por esta licencia, estoy muy contenta de haber ganado, les mando un saludo a todos. Gracias.

  • Ivan

    felicitaciones Marina por ser la única mujer en participar y a la vez ganar!

    sl2

  • Manuel

    Sus archivos no tienen herramienta para eliminar el spyware ntuser.dat. Cómo lo reparo?

  • Hola Manuel,
    el archivo “ntuser.dat” no es un código malicioso, es un archivo de datos utilizado por el sistema operativo.

    Saludos.

    Jorge

Síguenos