Para comenzar podemos ver que el icono que utiliza este rogue, no es el correcto a nuestro producto, ya que el icono pertenece a otro software de antivirus. También podemos ver que la interfaz pertenece a la familia de una serie de rogue conocidos y reportados en el listado mensual de rogue.
Este rogue al igual que otros, busca generar el miedo en la victima, para lograr que esta adquiera la licencia de este supuesto antivirus. Esto lo logra mediante una serie de mensajes donde se indica la detección de supuestas amenazas de códigos maliciosos en el equipo e indicando que, para remover estas amenazas, hay que adquirir una licencia full del producto. El precio de las licencias de este rogue ronda entre los $54.95 y $74.95 con la posibilidad de darse de alta en el servicio de “System Cleaner” por $29.95. El precio de la licencia de ESET-NOD32 es más económico.
Al realizar un análisis de la página, podemos encontrar el backup del archivo index del sitio, en el que podemos observar que la pagina es genérica y que solamente el delincuente cambia el nombre del rogue, cuando este empieza a ser reportado por las empresas de antivirus.
Esta amenaza es detectada con los distintos nombres Win32/RogueAV.E trojan, Win32/Kryptik.LSH trojan o Win32/Kryptik.LVC trojan.
Fuente: http://blogs.eset-la.com
No hay comentarios:
Publicar un comentario