 Autor
|
Tema: ¿Estas seguro de que ese AV o antimalware no es un Rogue? (Leído 1,923 veces)
|
Novlucker
Ninja y
Moderador
 Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
Buenas Bueno, como saben hoy en día estan muy de moda los programas Rogue o falsos antivirus, los cuales aprovechandose de ingenieria social, predican ser los mejores antivirus y a un precio de "ganga" ... FREE! ... pero no, como saben estos programas no hacen más que generar falsas alarmas sobre supuestas infecciones e invitan a comprar otras soluciones antivirus/antispyware, ... más rogue. Ahora bien, alguno se preguntará cuantas personas "caen" en este timo, bien, según estimaciones de Panda realizadas en su informe " El negocio de los falsos antivirus" de julio 2009, unas 557.000 personas compran rogue cada mes. Siguiendo con este tema, mirando alguna noticia en internet me he enterado de Lavasoft, los creadores del conocido antispyware Ad-Aware, han creado recientemente una galeria de rogue donde puede encontrarse una amplia lista de los mismos, junto a una captura de su GUI e información referente a cambios conocidos que estos realizan en el sistema. Al momento de realizar este post hay una lista con 563 rogues diferentes, y el último detectado es de este mismo día, así que la lista esta en constante actualización. Sin lugar a dudas esta lista se queda algo corta con respecto a otras que se pueden encontrar googleando, pero el que se identifiquen los cambios que hace un rogue determinado puede ser por demás útil en caso de necesitar desinfectarnos de uno de estos. Para ver la "galeria" ... Rogue Gallery:http://www.lavasoft.com/mylavasoft/rogues/latest Saludos 
|
|
|
|
« Última modificación: 1 Diciembre 2009, 13:36 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
ikki90
Desconectado
Mensajes: 4
|
algo de esto sabia... por sentido comun, no por otra cosa, yo por lo general no le doy a ningun software que encuentro en la publicidad, siempre busco alternativas en paginas fiables como softonic
un saludo!
|
|
|
|
|
En línea
|
|
|
|
|
xkiz ™
|
la verdad Rogue o no, el mundo de los AntiVirus, anti malware, anti anti... me tiene bastante podrido y es todo lo mismo a cierto punto, un boludo(perdon por la mala palabra) no se le ocurrio nada para ganar plata y creo un programa que haga bosta la pc, y lo distrubullo, haciendo osta muchas pcs, y despues fue pc, por pc, vendiendo la solucion a lo que el mismo hizo....
eso para mi es la historia de los Virus y cuanta bosta haya.
los mismo que hacen los antivirus, hacen los 98% de los virus, el otro 2% son gente quese cree piola y a la larga termina formateando su pc, por que se infecto con su propio virus....
osea antivirus o Rogue, es lo mismo, total casi nadie paga por su antivirus hoy en dia, por suerte.
me vooy a pasar a Leopard y listo....
por que no hay virus para Mac? si en si es lo mismo
jejejejeje
|
|
|
|
|
En línea
|
 xkiz ™ [♠] [ ♦] [♣] [ ♥] |
|
|
Novlucker
Ninja y
Moderador
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
Bueno, bajo ese concepto y tu opinión si serían similares los antivirus y los rogue. En lo referente a Leopard, si existen virus para Mas OS, esta claro que la cantidad y su propagación no estan a la altura de lo que son los que hay para Win, pero eso no los descarta. De cualquier manera lo referente a todo esto no esta en la discusión del tema  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
alexkof158
Desconectado
Mensajes: 405
LOL
|
Yo me pregunto, la gente cuando consigna su platica a una cuenta, la poli puede pillar al instante el numero de la cuenta a kien se le hizo la transaccion y pillarlos, ya que para ellos saber de kien carajos es la cuenta es sencillo, pero porque no pillan a esta gente rapido,,???? ya que esto lo siguen haciendo y haciendo?? acaso paso como las peliculas, que consignan la plata a una cuenta de un banco en las islas caimanes?? xd  |
|
|
|
« Última modificación: 30 Diciembre 2009, 20:50 por alexkof158 »
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
los mismo que hacen los antivirus, hacen los 98% de los virus, el otro 2% son gente quese cree piola y a la larga termina formateando su pc, por que se infecto con su propio virus....
Las empresas antivirus no crean virus, lo virus los crean por una parte gente que por algún motivo aprovecha lo que sabe para cerar uno y por otra parte gente que no tiene ni idea coge un codigo y lo cambia. Yo me pregunto, la gente cuando consigna su platica a una cuenta, la poli puede pillar al instante el numero de la cuenta a kien se le hizo la transaccion y pillarlos, ya que para ellos saber de kien carajos es la cuenta es sencillo, pero porque no pillan a esta gente rapido,,???? Muchas veces se utilizan métodos de pago bastante cutres pero que permiten a los infractores que no se les localize. Por otra parte el mundo de los rogue no es tan facil perseguir a a gente, antes se debe demostrar que un producot es falso. Por ejemplo yo puedo hacer un escaner y si detecta algo, invitar al usuario a descargarse una versión completa, eso no sería un rogue, aunque muchísima gente pensaria que si. La policia no va a estar investigando miles de programas diariamente haber si són falsos o verdaderos.
|
|
|
|
|
En línea
|
|
|
|
Festor
Ex-Staff
Desconectado
Mensajes: 1.961
|
los mismo que hacen los antivirus, hacen los 98% de los virus, el otro 2% son gente quese cree piola y a la larga termina formateando su pc, por que se infecto con su propio virus....
Las empresas antivirus no crean virus, lo virus los crean por una parte gente que por algún motivo aprovecha lo que sabe para cerar uno y por otra parte gente que no tiene ni idea coge un codigo y lo cambia. ¿Puedes asegurar que eso es cierto con todas las empresas de seguridad? Porque... la verdad es que lo de que "los que crean la cura también sean responsables de las enfermedades"... aun siendo de lo más rebuscado que uno puede pensar... sentido tiene... 
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Si la gente conociera como se programa un antivirus no diría que las empresas antivírus crean virus. Las empresas simplemente, para que me entiendas extraen unas cadeas de un supuesto virus para meterlas en una base de datos (firmas). Luego al analizarse archivos se comparan esas cadenas y si coinciden se detecta el supuesto virus.
Para crear un antivirus no hace falta conocer como está hecho el virus.
|
|
|
|
|
En línea
|
|
|
|
Festor
Ex-Staff
Desconectado
Mensajes: 1.961
|
Para crear un antivirus no hace falta conocer como está hecho el virus.
Ni idea.. en esos temas soy un verdadero novato... Pero si no hay malware no se necesita antivirus y quieras o no las empresas de antivirus son un negocio y de algo tienen que comer por lo que la idea de que ellas (no todas pero si algunas) también colaboren en la propagación de malware no creo que sea tan descabellada... Eso me recuerda a que cuando salió Windows 7 empezaron a salir noticias de directivos de empresas de seguridad que incidían en las posibles o hipotéticas problemas de seguridad de la nueva versión del sistema operativo... Vamos... que simplificándolo al máximo todo es un negocio.
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
El negocio lo es, eso seguro, pero es un gran negocio sin que ellos tengan de perder el tiempo creando virus. Es más, una persona puede estar trabajando en las firmas de un antivirus y ni tan siquiera ser capaz de programar uno. En serio, cada antivirus tendrá sus métodos, pero todos se resumen en la comparación de cadenas. Se saca de un archivo 6 o 7 cadenas que se guardan en lo que se llama "firmas de virus" y ya está, el propio antiv comparará automáticamente.
Lo suyo es que cada antivírus tendrá su propio metodo, puedes comparar opcodes, o por ejemplo posiciónes de memória de forma hexadecimal....si cojes cadenas largas y en diferentes partes de un solo archivo es muy raro que pueda haber una coincidéncia con un archivo distinto.
Si esto ocurriese es lo que se llama falso positivo. Esta es la explicación de que cuando la gente copia codigo fuente de malware lo mas probable esque el nuevo malware sea detectado como su anterior versión.
|
|
|
|
|
En línea
|
|
|
|
Jaixon Jax
Desconectado
Mensajes: 856
|
pero porque no pillan a esta gente rapido,,????
Aqui ha que auditen el software y la Policia tome el Caso Formalmente la Platica podria haber pasado por una maraña de cuentas hay mafias en europa que cambian dinero electronico por dinero real en transacciones legitimas .... Pero si no hay malware no se necesita antivirus y quieras o no las empresas de antivirus son un negocio y de algo tienen que comer por lo que la idea de que ellas (no todas pero si algunas) también colaboren en la propagación de malware no creo que sea tan descabellada.. Pra que con tanto programador desempleado en Rusia, Sudeste Asiatico y Brazil no hay necesidad de tomarce tanta molestia ademas no te inmaginas la cantidad de dolares que deberian pagar estas empresas en indemizaciones si les descubren algo asi lo mas seguro es que los directivos terminen vendiendo un Riñon para pagar toda esta tramolla .
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
|
 |
