Español | English
rss facebook linkedin Twitter

not-virus:Hoax.Win32.Renos.jz

Revisando el análisis de los códigos maliciosos que subimos en nuestro analizador, me ha llamado la atención uno de ellos que en este caso sí que los antivirus detectaban algo raro en él, y lo denominaban 'not-virus:Hoax.Win32.Renos.jz'.

Examinando el comportamiento del mismo, podemos ver que su funcionamiento es sencillo:
  1. Se copia él mismo a C:\Windows\xupdate.exe
  2. Mira si existe C:\Program Files\SpyShredder\SpyShredder.exe
  3. Si no existe, se baja un ejecutable de una página extraña
  4. Ese ejecutable es una copia SpyShredder, un supuesto anti-Spyware que limpiará nuestro ordenador de todo el spyware que tenga (sic)
Si buscamos en Google información sobre SpyShredder, sólo encontramos enlaces de cómo quitar esta aplicación de nuestro ordenador. Más aún, si buscamos en Google dónde descargar SpyShredder, sólo encontramos enlaces de redes P2P para bajarnos el programa.
Si lo ejecutamos, lo que hace es avisarnos de que nuestro ordenador está lleno de programas maliciosos (biggest malware threats), y que por supuesto, necesitamos comprar una versión más avanzada de SpyShredder y de programas parecidos (en la misma página está SpySheriff, un viejo conocido) para solucionar nuestro problema.


¿Cómo podemos clasificar este tipo de programas? Los antivirus lo denominan Hoax, esto es, un intento de engañar/asustar al usuario alertando sobre el peligro de algo que no real, en castellano, estafa, engaño o simplemente timo. ¿Tiene sentido que lo detecten los antivirus? En mi opinión, no mucho, puesto que si de repente en mi ordenador aparece la pantalla de más arriba sin yo haber solicitado nada de ese tipo, esta claro que es algo sospechoso, pero también es verdad que nunca está de más que te avisen.

¿Qué objetivo tienen estos programas? Cómo hablamos hace un par de días sobre el eslabón más débil, el principal objetivo es asustar al usuario para que realice una acción en beneficio del sujeto que le envía el hoax.

2 comentarios:

Anónimo dijo...

si incordia tanto como SpySheriff es peor que muchos virus...

S21sec labs dijo...

Sí, la verdad es que incordian mucho (con SpySheriff hemos topado muchas veces y lo que más odio es que te cambien el fondo de pantalla).

El problema de base es que el objetivo inicial de los antivirus ya se ha desvirtuado por completo, puesto que ahora ya no hablamos de virus, sino de downloaders, troyanos, backdoors, ransomware, spyware, adware, hoax, worms, rootkits, etc, existe un hueco muy grande que por supuesto nos confunde totalmente a los usuarios y estas aplicaciones utilizan su picaresca para intentar ganar dinero a expensas de los demás.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login