Este mes pudimos encontrarnos con un caso muy curioso de rogue, dicho malware hace alusión a la verdadera solución de seguridad de ESET NOD32. No es de extrañar que los delincuentes busquen nuevas formar de obtener beneficios económicos, tratando de confundir a las victimas con una solución de seguridad verdadera, este es el caso de la falsa solución de antivirus denomina “E-Set Antivirus 2011”.
Para comenzar podemos ver que el icono que utiliza este rogue, no es el correcto a nuestro producto, ya que el icono pertenece a otro software de antivirus. También podemos ver que la interfaz pertenece a la familia de una serie de rogue conocidos y reportados en el listado mensual de rogue.
Este rogue al igual que otros, busca generar el miedo en la victima, para lograr que esta adquiera la licencia de este supuesto antivirus. Esto lo logra mediante una serie de mensajes donde se indica la detección de supuestas amenazas de códigos maliciosos en el equipo e indicando que, para remover estas amenazas, hay que adquirir una licencia full del producto. El precio de las licencias de este rogue ronda entre los $54.95 y $74.95 con la posibilidad de darse de alta en el servicio de “System Cleaner” por $29.95. El precio de la licencia de ESET-NOD32 es más económico.
Al realizar un análisis de la página, podemos encontrar el backup del archivo index del sitio, en el que podemos observar que la pagina es genérica y que solamente el delincuente cambia el nombre del rogue, cuando este empieza a ser reportado por las empresas de antivirus.
Esta amenaza es detectada con los distintos nombres Win32/RogueAV.E trojan, Win32/Kryptik.LSH trojan o Win32/Kryptik.LVC trojan.
Es indispensable saber que los esfuerzos de los delincuentes informáticos son cada vez mas trabajados. Así tambien es imprescindible que ante estas nuevas amenazas que aparecen constantemente, sepamos las 5 formas de identificar un rogue, así también, todos los meses brindamos un listado de rogue para poder evitar este tipo malware.
Claudio Cortés Cid
Especialista de Awareness & Research