falso antivirus es en realidad un troyano

Publicado en 'Seguridad Informática' por keikurtono, 23 Ene 2010.





  1. keikurtono

    keikurtono Suspendido

    Registro:
    16 May 2008
    Mensajes:
    102
    Likes:
    0




    hola amigos uno de estos días mi hermano entró a una página que no era porno, por defecto se instaló en mi pc un supuesto antivirus el cual le pedía a mi hermano que diera click en el botón examinar archivos maliciosos, este le arrojó una lista de estos archivos, al final tuvo que reiniciar la pc, no sé que tan efectivo es el antivirus de windows puesto que ha detectado a este falso antivirus como el troyano:

    win32 winwebsec


    para más información de este troyano añado la siguiente dirección:

    http://www.microsoft.com/security/p...me=Trojan:Win32/Winwebsec&threatid=2147616725

    ahora bien mi pregunta es:

    que me recomiendan eliminar definitivamente de la lista de cuarentena del windows antivirus?
    que tan peligroso puede ser este troyano?
    cualés son las consecuencias que podría originar este troyano en mi pc?

    gracias
     


  2. Pox1

    Pox1 Miembro nuevo

    Registro:
    3 Jun 2008
    Mensajes:
    37
    Likes:
    0
  3. RVDICVL

    RVDICVL Miembro maestro

    Registro:
    16 Ene 2007
    Mensajes:
    285
    Likes:
    6
    pero virustotal tiene solo la opción para revisar archivos que no pesen mas de 10 mb o 20 no recuerdo bien creo solo son 10 mb y un antivirus pesa mas de 20 mb el kas pesa como 65 mb o cualquier antivirus pesa mas de 30 mb para arriba
     
  4. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Es que no tienes que enviar el antivirus, lo que envías es el archivo infectado. Además, lo que pesa 30 Mb o más, como dices, es el instalador del AV y no lo que termina siendo instalado en tu PC (en conjunto pesa más que el instalador)
     
  5. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Puedes usar el Malwarebyte's Antimalware (gratuito, también hay una versión pagada). Si eso no basta usa el antivirus en línea del F-Secure.
     
    Última edición: 25 Ene 2010
  6. keikurtono

    keikurtono Suspendido

    Registro:
    16 May 2008
    Mensajes:
    102
    Likes:
    0
    gracias karlen y con respecto a sus consecuencias?
     
  7. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Las mayores consecuencias de los falsos antivirus son, más que nada, la impertinente y fastidiosa incidencia de avisos de estar, falsamente, infectados.

    Un falso antivirus tiene como objetivo el que la "víctima" pague por una falsa solución a los problemas, su fin es, por tanto, meramente económico y no afecta "practicamente" la información almacenada.

    Con el Malwarebyte's Antimalware y practicamente cualquier buen antivirus tienes más que suficiente. Si un antivirus deja pasar un falso antivirus tendremos que verificar la configuración del mismo o, en todo caso, cambiar de antivirus.
     
  8. RVDICVL

    RVDICVL Miembro maestro

    Registro:
    16 Ene 2007
    Mensajes:
    285
    Likes:
    6

    bueno Karlen creo que o yo me equivoco o tu te equivocas porque un instalador en este caso del avira pesa solo 750 Kb ( solo si tienes conexion a internet ) si no tienes internet no puedes usarlo creo que pasa lo mismo con la mayoría de paginas con antivirus igual el java o otros programas que pesan solo 2 mb o menos y tienes que instalarlo estando conectado con internet

    mas bien aca no se si estara bien :

    winwebsec

    LOS 114 FALSOS ANTIVIRUS PARA Windows

    dice para el win 7 creo que
    keikurtono usa xp




     
    Última edición: 26 Ene 2010
  9. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Bueno, el Avira Free pesa unos 29.48 Mb lo puedes bajar desde aquí. La mayoría de antivirus, sino todos, tienen instaladores completos disponibles para descarga, todos pesan alrededor de 30 Mb o más. Con el Java tienes la opción de bajar el instalador fuera de línea desde aquí, sólo son 15.9 Mb.

    Ahora entiendo mejor lo que pusiste, es decir, quieres subir el archivo supuestamente infectado a VirusTotal, sin embargo, esto es válido si es que tienes el archivo supuestamente infectado, normalmente este tipo de infecciones (los falsos antivirus) actúan con autoinstaladores en línea y la víctima normalmente no se da cuenta de nada hasta que empiezan a aparecer las alertas. Me parece que, en el caso de los falsos antivirus se debe, o aplicar las técnicas de limpieza manual de Mario Chilo o usar el Malwarebyte's Antimalware o algún antivirus en línea como el F-Secure (que permiten eliminar las infecciones)
     
  10. m0n1ka

    m0n1ka Miembro nuevo

    Registro:
    21 Feb 2010
    Mensajes:
    20
    Likes:
    0
    No se compliquen la vida, sin instalar ningun anti..., windows recien instalado; usan dos cuentas, la cuenta de invitado la usan para todo; la de administrador solo para instalar algo, algun programa, juego, que requiera acceso total a windows, solo aqui no usan navegadores web, messenger, usb. solucion practica y facil.
     
  11. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Me parece o hersonxp y m0n1ka son, o vecinos muy cercanos, o amigos, o novios o la misma persona....

    La verdad piensan muy parecido, escriben casi de manera idéntica y ahora, luego de muchas eliminaciones de mensajes repetidos escriben "mejor" y no repiten completamente lo que escriben (y lo hicieron casi de manera simultánea), aunque el rollo de "no usen antis" como que ya está siendo desesperadamente repetitivo.

    Para los dos (si es que son dos) ¿Podrían explicar por lo menos alguna de las muchas soluciones que dan? Es decir, expliquen una de las configuraciones que hacen en el "registro" o en las "plantillas administrativas" para evitar que sus PCs se infecten usando una cuenta limitada en Windows (que dicho sea de paso, es una de las cuentas más usadas en el mundo e igual tiene problemas)

    Y, por otro lado, podrían decir por qué sólo hablan del SP2 de Windows XP y no dicen nada del SP3, o por qué no usar, por ejemplo, Windows 7... Y no digan que sus PCs no dan para tanto, por lo menos teoricen...

    Ah... para terminar, ¿Están totalmente seguros que no tienen ningún malware acampando en sus PCs? Es decir, cómo han comprobado eso... o simplemente lo creen de plano y listo.

    Todo lo que dicen se basa en la prevención, sin embargo, está totalmente probado que ninguna prevención es 100% efectiva por lo que deben tener también formas de eliminar los bichos que se les pasen, sin embargo, no han dicho nada de eso... por lo menos no recuerdo que lo hayan hecho...

    Para terminar... es excelente que ahora estén escribiendo sin tanto copy/paste (por lo menos ya no es tan evidente)
     
  12. JM77

    JM77 Miembro de plata

    Registro:
    23 Ago 2009
    Mensajes:
    2,725
    Likes:
    602
    Lo mismo digo, coinciden en todo :mmm:
     
  13. Dark~BlaDe

    Dark~BlaDe Miembro maestro

    Registro:
    5 Ago 2009
    Mensajes:
    417
    Likes:
    4
    Bah.. son la misma persona (parece que si).. escriben y piensan lo mismo.. :plop:

    Eso me di cuenta altoque cuando escribieron casi lo mismo, y repiten un monton lo mismo, al menos cuando escriban cambien algo, ya me canse de los discursos que dicen a cada rato.. al final instalense un antivirus y saquen todos sus bichos de su PC..

    Es mas, el SP2 dejaran de darle soporte, asi que despidanse de su SP2 del XP, pasense al SP3, es mas rapido y mas seguro.. en todo caso pasense a Windows 7, que hasta el autorun viene desactivado.. Usen anti... :risota:
     
  14. manu2500

    manu2500 Suspendido

    Registro:
    26 Jun 2008
    Mensajes:
    315
    Likes:
    28
    utilizo el AVG y el spybot no me ha traido problemaas!!!
    :yeah:
     
  15. m0n1ka

    m0n1ka Miembro nuevo

    Registro:
    21 Feb 2010
    Mensajes:
    20
    Likes:
    0
    Eso pasa por instalar eso que no te va a proteger de nada, simplemente no uses nada.
     
  16. szf

    szf Miembro nuevo

    Registro:
    22 Ene 2009
    Mensajes:
    35
    Likes:
    0
    De lo más sorprendente. Un antivirus que realmente es un troyano. Yo sólo uso el ESET. Es el que mejor me detecta los virus.
     
  17. m0n1ka

    m0n1ka Miembro nuevo

    Registro:
    21 Feb 2010
    Mensajes:
    20
    Likes:
    0
    Simplemente hay que saber del tema, nada mas...
     
  18. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Lamentablemente estos falsos antivirus explotan el desconocimiento de la gente o su afán de querer protegerse al extremo, lo mismo que la clara candidez de muchos usuarios de PCs, especialmente aquellos con pocos o nulos conocimientos.

    Hay que ser realistas, la mayoría de los usuarios de PCs desconocen mucho de lo que hacen sus PCs, o cómo es que las cosas suceden y por qué, por lo que un aviso, aparentemente serio, que dice que tu PC está infectada o en peligro y que te da la solución al alcance de un clic de solucionar ese problema es tomado no con pinzas, sino como una verdad absoluta y una muestra más de que Internet tiene la respuesta para todo, así que, luego de hacer clic el problema está dado, la PC se infecta y para limpiarla hace falta pagar. Y esto es lo que hacen los falsos antivirus, generan ganancias para quienes los ponen, ganancias que superan, con creces, los miles de dólares (y me quedo corto).

    El malware, ya sean virus, troyanos, spyware, adware, fake antivirus, phishing, etc explota la ingeniría social para ser más efectivos (para sus fines claro) y son nuestras taras las que los hacen tan fastidiosos. Como dice m0n1ka, si todos supiéramor qué hacer no habrían muchos problemas, sin embargo, es más que seguro que nos ocuparíamos de otros temas igual de fastidiosos.

    Hasta hace poco se decía que no había virus para MAC, ahora los hay, incluso para los PDAs y seguro que, cuando el número de usuarios lo amerite, habrán virus para Linux. Saber de todo no basta, siempre habrá alguien que sabe más, el software siempre tiene agujeros, sólo se necesita tiempo para descubrirlos y explotarlos.

    No hay nada 100% seguro, ni siquiera nosotros mismos (menos aun nuestros conocimientos). Yo la verdad, prefiero disponer mi tiempo para trabajar y producir y no para estar atento de todo lo que acecha en la red, para eso está mi Kaspersky y, la verdad, hace un buen trabajo. Obviamente, sigo reglas básicas de conducta que me evitan varias sorpresas, pero cuando no presto atención, o me arriesgo demasiado, Kaspersky se hace cargo, y eso, me permite producir, y no perder tiempo en solucionar problemas.
     
  19. knightlibra

    knightlibra Miembro frecuente

    Registro:
    23 Nov 2008
    Mensajes:
    51
    Likes:
    0
    al descargar un antivirus siempre vienen sorpresas como en mi caso cuando baje un antivirs gratuito tendre mas cuidado la proxima.
     
    Última edición: 25 Feb 2010