Sitios de Rogue "parecidos"

En nuestro recorrido diario por sitios dañinos a veces encontramos cosas curiosas como las que les muestro a continuación. En este caso se trata de dos sitios web que terminan descargando el Rogue que ESET NOD32 detecta como Win32/Adware.AntiSpyware2008.

El primer sitio se promete la limpieza del conocido Adware/Spyware Vundo, también conocido como Virtumonde del que ya hemos realizado un profundo análisis en ESET.

Rogue

En el segundo sitio directamente se ofrece un herramienta de limpieza para cualquier tipo de malware:

Rogue

Como puede verse lo único que cambia es el nombre del dominio y el nombre de la supuesta herramienta de limpieza pero la interface permanece constante, lo cual indica que efectivamente fue realizado por las mismas personas. Si se realiza un seguimiento más detallado se puede observar que los sitios se encuentran alojados en el mismo servidor, en donde también se encuentran cientos de otros sitios semejantes, cambiando solamente su dominio.

Cristian

Autor , ESET

  • Jose

    Me parece interesante tambien que muchos (incluyendo la competencia) esten utilizando iconos, frases, colores, etc. De ESET como es este caso si bien esta de forma inversa pero el icono en forma de ojo es parte de los productos ESET y los usuarios ya lo van identificando directamente con la empresa esto genera cierta confianza a para descargar este tipo de codigos maliciosos.

    • Hola Jose,

      Efectivamente, como vos mencionás, cualquier imagen que pueda colaborar en ganar la confianza del usuario, es utilizada por este tipo de ataques. Por eso, como siempre, recomendamos a los usuarios adquirir los productos solo de los sitios oficiales.

      Sebastián

  • Pingback: Sitios de Rogue parecidos | Info Spyware()

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Listado de programas de seguridad falsos V()

Síguenos