Pensamientos de un informático: Lo "peligroso" de Facebook - Temas relacionados con las tecnologías de la información, estudio, pruebas, tests, críticas, diferentes puntos de vista, comparaciones, relaciones, etc. Con algunos toques de humor.

Total Security Detalles Técnicos:
Nombre Completo: Total Security
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: Livetimevirusscaner
Clones: System Security 2009
Propagación: Koobface vía Facebook
Desinfección con: MalwareBytes

Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.
Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviara de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”.

Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser victimas de estos ciberdelincuentes.

Otras particularidad des Total Security:
Total Security: ralentiza su PC.
Total Security: produce falsos positivos.
Total Security: produce falsos positivos.
Total Security: simula un falso “Centro de Seguridad”
Total Security: puede instalar otros malwares es su sistema.
Total Security: produce continuas alertas falsas de infecciones.
Total Security: modifica el fondo de tu escritorio agregando un WARNING.
Total Security: puede Imposibilitar de acceder a sitios webs dedicados a la seguridad como InfoSpyware.com

Como dato anecdótico, probamos dos diferentes versiones del archivo infectador de “Total Security” en dos PCs diferentes y en ambos nos detecto 38 supuestas infecciones…. ni una mas ni una menos.

Si bien esta nueva variante es relativamente nueva y descubierta por los laboratorios de PandaLabs el pasado viernes, desde entonces estamos recibiendo más y más casos de infecciones de “Total Security” en nuestro Foro de InfoSpyware ya que al igual que en los otros casos de Scarewares, estos van mutando su archivo infectador para ser irreconocibles por los Antivirus y programas de seguridad verdaderos. Como muestra pueden ver el resultado del ultimo archivo llamado Antivirus_70.exe en Virus-Total, donde ninguno de los 41 motores AV detecta este como una infección… (por ahora claro)

Fuente: www.infospyware.com

---

A mí personalmente me gustaría añadir que, podemos "neutralizar" este virus con la simple utilización del comando: msconfig

Inicia el equipo en modo seguro, para ello, enciende el ordenador y empieza a pulsar de forma intermitente la tecla F8 hasta que veas un menú de opciones.
Selecciona Modo Seguro. Posteriormente, inicia sesión y realiza lo siguiente:
[Inicio\Ejecutar: msconfig]
En la pestaña Servicios, marca la casilla de "Ocultar todos los servicios de Microsoft" y deshabilita el resto.En la pestaña Inicio, desmarca todos.
Vuelve a reiniciar el equipo en modo normal, y comprueba funcionamiento.Si inicia bien, vuelve a ejecutar el msconfig y activa el antivirus, en las mismas pestañas de Servicios e Inicio.

Así mismo, comentar que este tipo de virus que se distribuyen por redes sociales tipo Facebook, no es el primero, pues ya lo comentamos en su día en el post "Ciberdelincuencia en redes sociales", en un artículo que gustó también en Mundo.es

---

Subscríbete a las novedades del Blog, AQUÍ