Foro de Argim

Se ha detectado un nuevo ataque“scareware” ucraniano que tiene como blanco a los internautas querealizan búsquedas en sitios como Google.

Este tipo de ataques se caracteriza por alarmar de forma innecesariaa los usuarios diciéndoles que sus ordenadores están infectados conalgún programa nocivo. Después intentan vender programas de seguridadfalsos a sus víctimas.

Para realizar este ataque, los cibercriminales comprometieroncientos de sitios web legítimos introduciendo una página en formatoHTML llena de palabras clave de búsquedas frecuentes.

Conscientes de que los internautas cometen errores al teclear, losdelincuentes incluyeron palabras mal escritas como “Obbama” y “gogle”en su lista.


Así los criminales intentaban hacer que los sitios comprometidosaparezcan entre los primeros resultados de las búsquedas más populares,aumentando las probabilidades de que los internautas los visiten.




Aunque no se ha especificado cuáles fueron los sitios comprometidos,un portavoz de Finjan, la empresa que descubrió el ataque, afirma queen su mayoría eran sitios de noticias y compras en línea.

Los delincuentes también inyectaron un scrip en los sitioscomprometidos que redirigía a sus visitantes a un sitio creado por losdelincuentes.

En este sitio, los internautas recibían un mensaje que les advertíasobre su falso problema de seguridad y se les sugería que comprasen unprograma de seguridad inútil.


Este sitio recibió alrededor de 1,8 millones de visitas en un período de 16 días.
Como los cibercriminales reciben una comisión por cada usuario que dirigen al sitio, se calcula que ganaron unos $10.800 al día.

Además, entre el 7 y el 12_ de los internautas cayeron en la trampay decidieron comprar el programa a precios que oscilaban entre los 20 y50 dólares.


Fuente: http://www.viruslist.com/sp/news?id=208274314

Otro fake que se hizo conocido el "Antivirus 2009"
esa la agarro la cpu de mi hermano...



Otro aviso fake mientras navegas (foto 2)


Las otras son capturas de los falsos programas antivirus ya instalados en el equipo ( foto 3) y el otro esIE antivirus 3.3.




Saludos....y guante la selección sin Riquelme... , uy perdon eso se me chispoteo...

En la pc de muchisimos clientes vi el Antivirus 2009, jodido de sacar de x cierto. Hay miles de fakes de este estilo, con el conocido ''Eres nuestro visitante numero 999.999, haz clic aqui para recibir tu premio'' ... No es para cualquiera el internet hoy

antivirus 2009?? mmmm
nunca vi ni siquiera un modelo mas viejo
y eso de las publicidades que mencionas dieguito
aparecen en cualquier lado ya..

Jajaja... Estaba 2008 tambien... Si habre hecho plata con ese bicho

pero protegen algo? o cero onda?

D136U170 escribió: ''Eres nuestro visitante numero 999.999, haz clic aqui para recibir tu premio''

Que hace ese Dieguito? Siempre me aparece...

Eh pero esto es viejísimo, la primer screen es el servicio de "mensajero" que en el SP2 del XP ya viene deshabilitado por defecto para evitar estos mensajes molestos..

Si les aparecen esas "ofertas" o "premios de viajes", desactivenlo manualmente:

Windows 2000: Inicio --> Ejecutar --> En el cuadro de diálogo, escribes: services.msc

En la lista, busca Mensajero
Doble click en él ... Hay 4 botones. Click en Detener.
Finalmente, un poco más arriba selecciona en Tipo de Inicio: Deshabilitado

En windows XP:

1. clic en Inicio y luego selecciona Panel de control.
2. doble clic en Herramientas administrativas.
3. doble clic en Servicios.
4. doble clic en Mensajero.
5. De la lista que aparece en Tipo de inicio selecciona Deshabilitado.
6. clic en Detener y a continuación selecciona Aceptar.

(By google, no me acuerdo la fuente =P)

Muy bueno mati, pero quiero saber que joraca hace especialmente ese aviso

Adrian78_87 escribió: Muy bueno mati, pero quiero saber que joraca hace especialmente ese aviso

Te deja el link a la página donde supuestamente vas a tener tu recompensa por haber sido seleccionado entre los 999999 usuarios de internet. Osea te da el link directo al virus para que se instale en tu PC =)

En vista a veces aparece ese cartel pero como es una imagen me aparece con el recuadro de xp...jaja se nota en seguida que es cualquiera!

el mio ya esta detenido.. pero a veces veo el link ese .. igual es mas q obvio ese cartelito

juanchy escribió: pero protegen algo? o cero onda?

Y no hace mas que reinfectar... es un fake...

Adrian78_87 escribió:

D136U170 escribió: ''Eres nuestro visitante numero 999.999, haz clic aqui para recibir tu premio''

Que hace ese Dieguito? Siempre me aparece...

Virus o Estafa, alguna de dos... Nunca los clickeé...

te tira tipo a un link donde
"supuestamente" te aparecen ofertas
pero o sea nada que ver..
porque de ahi se infecta la maquina..

Si instalaron un "antivirus" de dudoso origen y no saben si es o no un fake, revisen esta Lista de "Antivirus" Falsos (viene con screens de cada uno).

juanchy escribió: te tira tipo a un link donde
"supuestamente" te aparecen ofertas
pero o sea nada que ver..
porque de ahi se infecta la maquina..

Ya estaba contestado, varias veces.