Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

domingo, 3 de mayo de 2009

Una recorrida por los últimos scareware VI

El scareware se ha masificado. Sus creadores canalizan sus esfuerzos en explotar todos los vectores de ataque que pueden empleando diferentes técnicas y metodologías de infección donde el factor humano es el blanco perfecto y el dinero su máximo objetivo.

System Protector
MD5: b53da5469558504015005dd31dc2fb78
IP: 84.19.184.160 / 209.250.241.105 / 209.250.241.141
Germany - Thuringen - Erfurt - Keyweb Ag Ip Network
Plataforma: Windows
Dominios asociados
sys-look-scan .biz System-protector .net ms-scan .biz; ms-scan .info; ms-scan .net

VT Report: 35/40 (87.5%)

Secure Expert Cleaner
MD5: 6737ff1d0c98962b515875283458095d
IP: 94.102.51.14
Netherlands - Noord-holland - Amsterdam - As29073 Ecatel Ltd
Plataforma: Windows
Dominios asociados
cleanerpcsolution .com; comdwnld .com; pcantimalwaresolution .com; removespywarethreats .com; securecleanersolution .com; securecleanertool .com; xpread .net
VT Report: 13/39 (33.34%)

P Antispyware09
MD5: cbad878ad22ca50209f5e0521550cb5f
IP: 65.110.60.122 / 65.110.60.123
Spain - Spain - Julio Brasa
Plataforma: Windows
Dominios asociados
pantispyware09 .com; www.pantispyware09 .com; webantispy .com; tantispyware .com; system-cleaner .net

VT Report: 23/37 (62.16%)

CoreGuard Antivirus 2009
MD5: 4d74eb4466c51e55f7b49135bc36e64d
IP: 72.232.187.197 / 78.46.151.181
Germany - Bayern - Gunzenhausen - Hetzner
Plataforma: Windows
Dominios asociados
bitcoreguard .net; bitcoreguard .com; guardlab .com; guardlab .biz; guardlab .net; guardav .com; coreguard2009 .com; coreguard2009 .biz; coreguard2009 .net; coreguardlab2009 .biz; coreguardlab2009 .com; coreguardlab2009 .net; guardlab2009 .biz; guardlab2009 .net; guardlab2009 .com

VT Report: 17/40 (42.50%)

Otra alternativa común de este tipo de malware es el scareware scam, cuya página maliciosamente diseñada no ofrece la descarga del instalador sino que insita a su compra a través de un formulario que solicita datos sensibles para el usuario, necesarios para realizar una transferencia bancaria por el monto que ronda entre los USD 35 y USD 75.

Demás esta decir que el usuario nunca recibe el supuesto programa de seguridad sino que inmediatamente después de envías sus datos, recibe, en la mayoría de los casos, una ventana informando que por algún motivo no se pudo procesar la información.

deleteallspyware .com (94.76.212.241)
advancedpcscanner .com (85.17.254.136)
adware-removal-tool .com (78.47.91.153)
advancedproantivirusscanner .com
antimalwarescannerv2 .com
antimalwaresecurityscan .com
antiviruspowerfulscanv2 .com
antivirusquickscanv2.com
fastantimalwareproscanner .com
fastantimalwarescan .com
pcsoftwarepayments .com
protectionauditview .cn
securityhelpcenter .com
softwareoverworld .cn
totalsystemguard .com (209.44.126.241)
totalvirushield .com (92.241.180.114)
home-a-virus-2009 .com (80.79.118.186)
h-a-virus-2009 .com
h-a-virus2009 .com
h-anti-virus-2009 .com
h-anti-virus2009 .com
h-antivirus2009 .com
h-avirus2009 .com
ha-virus2009 .com
home-av-2009 .com
homeantivirus2009 .com
homeav-2009 .com
homeavirus2009 .com
bestcountedantivirus .com (94.247.2.215)
addedantiviruslive .com
addedantivirusonline .com
addedantiviruspro .com
addedantivirusstore .com
antivirus-plus-new .com
antivirusplus2009 .net
av-plus-support .com
bestexamineviruspro .cn
bestfriskviruslive .cn
bestnetcheckonline .com
bigdefense2u .cn
easyaddedantivirus .com
easybestprotection .cn
easycheckpoisonpro .cn
easydefenseonline .cn
easyexamineillness .cn
easyincomeprotection .cn
easypersonalprotection .cn
easywebchecklive .com
easywebexamine .com
examineillnesslive .cn
freedefense2u .cn
freedefenseforyou .cn
friskdiseasestore .cn
internet-check .net
myascertainpoison .cn
mycheckdiseasepro .cn
mydefense4u .cn
mydefense4you .cn
myguardforyou .cn
myplusantiviruslive .com
myplusantiviruspro .com
newguard4u .cn
newguard4you .cn
onlinescanweb .com
onlinewebscan .com
realantivirusplus .com
refugepro .cn
safeyouthnet .com
securesoftinternet .com
security-check-center .com
theantivirusplus .com
traffchecking .com
yourascertainpoison .cn
yourcountedantivirus .com
yourfriskviruspro .cn
yourguard4you .cn
yourguardforyou .cn
yourguardonline .cn
yourguardpro .cn

La siguiente información, no sólo sirve para conocer cuáles son las últimas alternativas ofrecidas por este tipo de códigos maliciosos, sino que también sirve para disminuir la ventana de infección bloqueando cada una de las URL's.

Información relacionada
Una recorrida por los últimos scareware V
Una recorrida por los últimos scareware IV
Una recorrida por los últimos scareware III
Una recorrida por los últimos scareware II
Una recorrida por los últimos scareware

# pistus

Ver más

Publicado por Jorge Mieres 0 comentarios

Suscribirse a: Entradas (Atom)