La apariencia del email es exactamente igual a la de cualquier otro de los mensajes de aviso de Facebook.

No corras el reisgo de pinchar. Si lo haces, se descargará un software espía que se dedica a robar datos personales y contraseñas. Ya circulan ‘mails’ alertando del riesgo. Si te llega, es importante que avises inmediatamente al emisor para que pase el antivirus y evitar que siga propagándose.

Posts relacionados

• Virus Koobface.C (1)
• Hackear facebook, un negocio muy rentable (0)
• Ataques a redes sociales (1)

Registry Optimizer de Aido

Con una gran interfaz de usuario, donde hasta se puede ver un contrato de licencia (CLU) y una serie de premios que “ha recibido” el falso software, el Rogue Registry Optimizer de Aido que hacen que el usuario mas confiado “pique” y permita que el software se aloje en su equipo.

Como se propaga

Se propaga como casi todos los software maliciosos, o bien por unidades de red compartidas o por medio de dispositivos USB, haciendo una copia de si mismo en el directorio raíz del dispositivo, creando un fichero autorun.inf para reproducirse automáticamente en cuanto se enchufe el dispositivo.

Que es Registry Optimizer de Aido

Por su parte, Registry Optimizer es un nuevo ejemplar de los cada vez más comunes falsos antivirus. Recomendamos, una vez mas, que cada vez que se descargue algún antivirus se contraste la fuente con la lista de fabricantes de antivirus verdaderos, para evitar, en la medida de lo posible, errores en la descarga y que, en caso de ser un “antivirus de pago” (que existen) el creador del malware es capaz de robar los datos bancarios o tarjetas de crédito de los usuarios a la hora de realizar la transacción económica.

Registry Optimizer de Aido

En la imagen podeis ver que el Registry Optimizer, una vez instalado, lanza un supuesto análisis del PC, para mostrar una serie de amenazas (todas falsas, como no), crear un icono en el escritorio y abrirse cada vez que el ordenador se  reinicia, dando opción al usuario a registrar el producto a cambio del pago de la licencia, con lo que consigue, además, los datos bancarios como hemos dicho antes.

Como saber si se está infectado con el Registry Optimizer de Aido. ¿Como saber si tienes el Registry Optimizer?

En caso de que aparezcan en tu ordenador los siguientes ficheros:

• %Archivos de Programa%\Adio Registry Optimizer\DIORO.exe
• %Archivos de Programa%\Adio Registry Optimizer\UNINST.EXE

Y en el registro de Windows las siguientes claves

• Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  Valor: Adio Registry Optimizer = C:\Archivos de programa\Adio Registry Optimizer\adioro.exe /s
  Mediante esta entrada, RegistryOptimizer consigue ejecutarse cada vez que Windows se inicia.
• Clave: : HKEY_CURRENT_USER\Software\Adio Registry Optimizer\adioro\UI
  Valor: Valor: Last Scan = %fecha y hora%
• Clave: HKEY_CURRENT_USER\Software\Adio Registry Optimizer\adioro\UI
  Valor: Last Scan Result = 4E, 00, 00, 00
• Clave: HKEY_CURRENT_USER\Software\Adio Registry Optimizer\adioro\UI
  Valor: Selected Modules = 01, 01, 01, 01, 01, 01, 01, 01, 01, 01, 01, 01, 01
• Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Adio Registry Optimizer
  aid = 5
• Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Adio Registry Optimizer
  Installdate = %fecha y hora%
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ App Paths\ adioro.exe
  (Default) = C:\Archivos de programa\Adio Registry Optimizer\adioro.exe
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: DisplayIcon = C:\Archivos de programa\Adio Registry Optimizer\adioro.exe
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: DisplayName = Adio Registry Optimizer 1.5
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: DisplayVersion = 1.5
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: NSIS:StartMenuDir = Adio Registry Optimizer
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: Publisher = AdioSoft Inc
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: UninstallString = C:\Archivos de programa\Adio Registry Optimizer\uninst.exe
• Clave: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Adio Registry Optimizer
  Valor: URLInfoAbout = hxxp://www.adioro.com

Como eliminar y quitar el Registry Optimizer de Aido

Para eliminar el Registry Optimizer de Aido intente restaurar el sistema a una fecha anterior a la infección, a un punto de restauración anterior, en caso de que sepa cuando fué infectado. Recuerde que esto también afectará a los programas y ficheros que usted haya podido modificar, crear o instalar a posteriori de la fecha de restauración.

En caso de que no funcione o no pueda restaurar el sistema, para quitar el Registry Optimizer de Aido pruebe lo siguiente:

1. Desactivar temporalmente la Restauración del Sistema.
2. Reiniciar el ordenador a Modo a Prueba de Fallos.
3. Con un antivirus actualizado, borre y ataque todos los archivos infectados.
4. Elimine los archivos explicados en ¿Como saber si está infectado?
5. En caso de no poder eliminar el virus por estar en ejecución, abra el Administrador de Tareas y detenga el nombre del Proceso que esté trabajando en ese momento activo por el virus y vuelva al paso numero 4.
6. Edite el registro y elimine los parámetros explicados en ¿Como saber si está infectado?
7. Eliminar archivos temporales
8. Reiniciar el ordenador

Como se propaga el Registry Optimizer de Aido

La propagación habitual de este tipo de aplicaciones fraudulentas se realiza a través de las redes para compartir archivos y los usuarios suelen descargarlos involuntariamente al estar bajo otro nombre o junto a contenidos deseados. Otra manera por la que puede propagarse es mediante páginas que anuncian las bondades del programa y permiten que el usuario lo descargue voluntariamente, pensando que es una muestra gratuita o de prueba y que va a resolver sus necesidades. En el caso de este programa fraudulento, la página mostraba incluso premios “otorgados” para mostrarse más creíble.

Fuente: Enciclopedia de Panda Security +

Posts relacionados

• Gusano Rekwoj: Como eliminarlo (0)
• Como evitar el phishing: 10 claves para impedir el phishing (2)

Los ataques por uso de codigo malicioso, virus, troyanos y similares son los mas usados para hacerse con las transacciones bancarias a través del acceso para posterior robo de sus bases de datos. Así pues el modus operandi es claro: acceso a los sistemas de instituciones financieras para la obtención de cuentas de correo electrónicos y conseguir hacerse con el control de los usuarios de bancos, muchos mas facil de “timar” que una gran entidad bancaria.

También habló Dmitry Bestuzhev, analista de virus para América Latina de Kaspersky Lab.,

estos ataques son producidos en la impunidad total, ya que en la región, en especial en México, no hay una regulación adecuada para atacar a los delincuentes cibernéticos. Si bien en el país existe una Policía Informática, la Agencia Federal de Investigación (AFI) sólo se concentra en investigar redes de criminales de pornografía infantil que utilizan la Internet, sin considerar que existen otras áreas descuidadas como es el robo de identidad y la sustracción de recursos a través de transacciones bancarias, e incluso, en las nuevas modalidades para robar recursos vía SMS en celulares.

A través del engaño a usuarios desprevenidos los cibercriminales cometen sus fechorías. Mediante supuestos premios obtenidos en concursos, se envían mensajes SMS, diciendo que se ganó un premio, y sólo debe reenviar el mensaje con alguna leyenda. Con ello, los delincuentes roban identidad y el saldo del teléfono celular.

La mayor parte de estos robos se deben, sobre todo, al descuido de los usuarios que carecen de una cultura informática que dejan “abiertas las puertas” a los cyber-delincuentes: son los mas propensos a contestar ataques de phishing, contestar mensajes en los teléfonos moviles y similares.

Números de la ciberdelincuencia

Cada dos segundos se genera un virus malicioso (malware) de toda especie, desde troyanos hasta gusanos y códigos spyware. China es la nación que más genera virus en el mundo, con alrededor de 100 mil virus por día, muchos de los cuales violan la seguridad de los antivirus.

Posts relacionados

• Virus ‘A tua foto’ (0)
• Listado de programas antivirus reales (1)
• Virus Koobface.C (1)
• Kaspersky Internet Security 2010 y Kaspersky Antivirus 2010 (0)
• Osiatis y Kaspersky, unidos bajo la seguridad (0)
• Kaspersky Mobile Security 8.0 (0)
• Descarga Kaspersky Anti-virus para el Windows7 (1)
• Hackear facebook, un negocio muy rentable (0)
• Kaspersky Hosted Security Services (0)
• Que es Alertvir (0)

Y en plena vorágine por las elecciones en Estados Unidos el candidato Barack Obama es mucho más buscado en internet que el otro candidato, John McCain, como se puede ver en esta comparacion de la lista WIP. Este interés inusitado en en el candidato demócrata es usado, segun investigaciones de McAfee, asociado a sitios web no seguros.

Las búsquedas que generan más problemas son las relacionadas con descargas o contenidos visuales (salvapantallas, videos,…) por lo que los expertos de McAfee recomiendan no realizar descargas en relación a estas cuestiones. Recordemos que estos sitios webs suelen tener apariencias normales y muchos de ellos parecen profesionales de descarga. Algunos hasta te solicitan micropagos por la descarga de los elementos, por lo que no es aconsejable en general el recoger estos softwares de internet.

No es la primera vez que las elecciones son la causa del cibercrimen. En febrero de este año, McAfee detectó también ataques contra usuarios que serían infectados si descargaban vídeos sobre la candidatura electoral de Hilary Clinton, resultando ser un archivo malicioso de descarga.

Para evitar este tipo amenazas, McAfee cuenta con la tecnología McAfee SiteAdvisor, que analiza, sobre una base continua, todo el tráfico Web en Internet. McAfee SiteAdvisor crea puntuaciones, usando tecnología avanzada patentada, para llevar a cabo un test automático de sitios Web.

Posts relacionados

• Listado de programas antivirus reales (1)
• McAfee compra Solidcore Systems (0)
• Que es Alertvir (0)
• Cruzer Enterprise: SanDisk y McAfee proteccion anti-malware para USB (0)