En nuestro recorrido diario por sitios dañinos a veces encontramos cosas curiosas como las que les muestro a continuación. En este caso se trata de dos sitios web que terminan descargando el Rogue que ESET NOD32 detecta como Win32/Adware.AntiSpyware2008.

El primer sitio se promete la limpieza del conocido Adware/Spyware Vundo, también conocido como Virtumonde del que ya hemos realizado un profundo análisis en ESET.

Rogue

En el segundo sitio directamente se ofrece un herramienta de limpieza para cualquier tipo de malware:

Rogue

Como puede verse lo único que cambia es el nombre del dominio y el nombre de la supuesta herramienta de limpieza pero la interface permanece constante, lo cual indica que efectivamente fue realizado por las mismas personas. Si se realiza un seguimiento más detallado se puede observar que los sitios se encuentran alojados en el mismo servidor, en donde también se encuentran cientos de otros sitios semejantes, cambiando solamente su dominio.

Cristian