El 3 de octubre de 2008 Ningún Comentario3 October 2008 No Comment

Octubre acaba de comenzar y Tendencia que los investigadores de amenaza Micro siguen viendo cada vez más — ligeramente diferente, sin embargo cada vez más más molesto — variaciones al grupo del pícaro señales de infección de AV que hemos estado documentando en este blog.October has just begun and Trend Micro threat researchers keep seeing more and more — slightly different, but yet increasingly more annoying — variations to the set of rogue AV infection signals we have been documenting on this blog.

La cifra 1. Falsifique BSOD (realmente un screensaver) ahora deportes una mención específica del problema – una versión no registrada de un cierto producto AV.Figure 1. Fake BSOD (actually a screensaver) now sports a specific mention of the problem– an unregistered version of a certain AV product.

La cifra 2. Ahora hasta la pantalla de reinicio falsa (también un screensaver) tiene el textoFigure 2. Now even the fake reboot screen (also a screensaver) has text

El Gerente de proyecto Paul Fan nos recuerda que los criminales malware siguen un "no toman a ningunos presos” se acercan con destrozar ordenadores personales en su oferta de convencer a víctimas de comprar el software de seguridad falso.Project Manager Paul Fan reminds us that malware criminals continue a “take no prisoners” approach to vandalizing PCs in their bid to convince victims to purchase bogus security software. reminds us that malware criminals continue a “take no prisoners” approach to vandalizing PCs in their bid to convince victims to purchase bogus security software.

El Investigador de Amenazas Avanzado David Sancho hasta llama esto el "Enoja y Conquista la Estrategia” — cibercriminales literalmente el llamamiento de atención a ellos usando todo el visual significa disponible infundir un sentido de incomodidad en usuarios que pueden ser bastante sólo para conseguir que estos usuarios se enamoren del acto — una táctica de susto lamentablemente común.Advanced Threats Researcher David Sancho even calls it the “Annoy and Conquer Strategy” — cybercriminals literally calling attention to themselves by using all visual means available to instill a sense of discomfort in users that may just be enough to get these users to fall for the act — an unfortunately common scare tactic. even calls it the “Annoy and Conquer Strategy” — cybercriminals literally calling attention to themselves by using all visual means available to instill a sense of discomfort in users that may just be enough to get these users to fall for the act — an unfortunately common scare tactic.

Hemos hablado ya de esta amenaza y como la Red de Protección Elegante protege a usuarios en puestos de blog recientes:We’ve already discussed this threat and how the Smart Protection Network protects users in recent blog posts:

• Pícaro Teatro de AV en Carrera AmpliadaRogue AV Theatrics on Extended Run
• Un millón de Cuerdas de Búsqueda para Ser InfectadoA Million Search Strings to Get Infected

Esta variación es una iteración en curso de la campaña de 2009 de Antivirus y es descubierta como TROJ_FAKEAV.SV.This variation is an ongoing iteration of the Antivirus 2009 campaign and is detected as TROJ_FAKEAV.SV.

Una nota adicional — es agradable ver Microsoft y el estado de Washington que va después “scareware” abastecedores. Completamente apoyamos esfuerzos de llevar ante los tribunales a estos criminales.One additional note — it is nice to see Microsoft and the State of Washington going after “scareware” purveyors. We completely support efforts to bring these criminals to justice.