Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

domingo, 3 de mayo de 2009

Una recorrida por los últimos scareware VI

El scareware se ha masificado. Sus creadores canalizan sus esfuerzos en explotar todos los vectores de ataque que pueden empleando diferentes técnicas y metodologías de infección donde el factor humano es el blanco perfecto y el dinero su máximo objetivo.

System Protector
MD5: b53da5469558504015005dd31dc2fb78
IP: 84.19.184.160 / 209.250.241.105 / 209.250.241.141
Germany - Thuringen - Erfurt - Keyweb Ag Ip Network
Plataforma: Windows
Dominios asociados
sys-look-scan .biz System-protector .net ms-scan .biz; ms-scan .info; ms-scan .net

VT Report: 35/40 (87.5%)

Secure Expert Cleaner
MD5: 6737ff1d0c98962b515875283458095d
IP: 94.102.51.14
Netherlands - Noord-holland - Amsterdam - As29073 Ecatel Ltd
Plataforma: Windows
Dominios asociados
cleanerpcsolution .com; comdwnld .com; pcantimalwaresolution .com; removespywarethreats .com; securecleanersolution .com; securecleanertool .com; xpread .net
VT Report: 13/39 (33.34%)

P Antispyware09
MD5: cbad878ad22ca50209f5e0521550cb5f
IP: 65.110.60.122 / 65.110.60.123
Spain - Spain - Julio Brasa
Plataforma: Windows
Dominios asociados
pantispyware09 .com; www.pantispyware09 .com; webantispy .com; tantispyware .com; system-cleaner .net

VT Report: 23/37 (62.16%)

CoreGuard Antivirus 2009
MD5: 4d74eb4466c51e55f7b49135bc36e64d
IP: 72.232.187.197 / 78.46.151.181
Germany - Bayern - Gunzenhausen - Hetzner
Plataforma: Windows
Dominios asociados
bitcoreguard .net; bitcoreguard .com; guardlab .com; guardlab .biz; guardlab .net; guardav .com; coreguard2009 .com; coreguard2009 .biz; coreguard2009 .net; coreguardlab2009 .biz; coreguardlab2009 .com; coreguardlab2009 .net; guardlab2009 .biz; guardlab2009 .net; guardlab2009 .com

VT Report: 17/40 (42.50%)

Otra alternativa común de este tipo de malware es el scareware scam, cuya página maliciosamente diseñada no ofrece la descarga del instalador sino que insita a su compra a través de un formulario que solicita datos sensibles para el usuario, necesarios para realizar una transferencia bancaria por el monto que ronda entre los USD 35 y USD 75.

Demás esta decir que el usuario nunca recibe el supuesto programa de seguridad sino que inmediatamente después de envías sus datos, recibe, en la mayoría de los casos, una ventana informando que por algún motivo no se pudo procesar la información.

deleteallspyware .com (94.76.212.241)
advancedpcscanner .com (85.17.254.136)
adware-removal-tool .com (78.47.91.153)

advancedproantivirusscanner .com
antimalwarescannerv2 .com

antimalwaresecurityscan .com

antiviruspowerfulscanv2 .com

antivirusquickscanv2.com

fastantimalwareproscanner .com

fastantimalwarescan .com

pcsoftwarepayments .com

protectionauditview .cn

securityhelpcenter .com

softwareoverworld .cn

totalsystemguard .com (209.44.126.241)

totalvirushield .com (92.241.180.114)

home-a-virus-2009 .com (80.79.118.186)

h-a-virus-2009 .com
h-a-virus2009 .com

h-anti-virus-2009 .com

h-anti-virus2009 .com

h-antivirus2009 .com

h-avirus2009 .com

ha-virus2009 .com

home-av-2009 .com

homeantivirus2009 .com

homeav-2009 .com

homeavirus2009 .com

bestcountedantivirus .com (94.247.2.215)

addedantiviruslive .com

addedantivirusonline .com

addedantiviruspro .com

addedantivirusstore .com

antivirus-plus-new .com

antivirusplus2009 .net

av-plus-support .com

bestexamineviruspro .cn

bestfriskviruslive .cn

bestnetcheckonline .com

bigdefense2u .cn

easyaddedantivirus .com

easybestprotection .cn

easycheckpoisonpro .cn

easydefenseonline .cn

easyexamineillness .cn

easyincomeprotection .cn

easypersonalprotection .cn

easywebchecklive .com

easywebexamine .com

examineillnesslive .cn

freedefense2u .cn

freedefenseforyou .cn

friskdiseasestore .cn

internet-check .net

myascertainpoison .cn

mycheckdiseasepro .cn

mydefense4u .cn

mydefense4you .cn

myguardforyou .cn

myplusantiviruslive .com

myplusantiviruspro .com

newguard4u .cn

newguard4you .cn

onlinescanweb .com

onlinewebscan .com

realantivirusplus .com

refugepro .cn

safeyouthnet .com

securesoftinternet .com

security-check-center .com

theantivirusplus .com

traffchecking .com

yourascertainpoison .cn

yourcountedantivirus .com

yourfriskviruspro .cn

yourguard4you .cn

yourguardforyou .cn

yourguardonline .cn

yourguardpro .cn


La siguiente información, no sólo sirve para conocer cuáles son las últimas alternativas ofrecidas por este tipo de códigos maliciosos, sino que también sirve para disminuir la ventana de infección bloqueando cada una de las URL's.

Información relacionada
Una recorrida por los últimos scareware V
Una recorrida por los últimos scareware IV
Una recorrida por los últimos scareware III
Una recorrida por los últimos scareware II
Una recorrida por los últimos scareware


# pistus

Ver más