Sheriff espía

Software espía

SpySheriff ^[a] (también conocido como BraveSentry 2.0 , entre otros nombres) es un malware que se disfraza de software anti-spyware . Intenta engañar al usuario con falsas alertas de seguridad, amenazándolos para que compren el programa. ^[4] Al igual que otros antivirus fraudulentos, después de producir una lista de amenazas falsas , solicita al usuario que pague para eliminarlas. El software es particularmente difícil de eliminar, ^{[5] [ fuente autopublicada ]} ya que anida sus componentes en carpetas de Restaurar sistema y también bloquea algunas herramientas de administración del sistema. Sin embargo, SpySheriff puede ser eliminado por un usuario experimentado, un software antivirus o utilizando un disco de rescate.

Sitios web

SpySheriff estuvo alojado en www.spysheriff.com y www.spy-sheriff.com, ^{[6] [ fuente autopublicada ]} que funcionó desde 2005 hasta su cierre en 2008. ^{[ cita requerida ]} Ambos dominios están ahora estacionados. Varios otros sitios web con nombres similares también alojaban el programa, pero todos han sido cerrados.

Características de una infección de SpySheriff

• SpySheriff está diseñado para comportarse como un auténtico software antispyware. Su interfaz de usuario cuenta con una barra de progreso y cuenta las amenazas supuestamente encontradas, pero los resultados de su análisis son deliberadamente falsos, con nombres crípticos como "Trojan VX..." para engañar y asustar al usuario. ^{[7] [8]}
• Los intentos de eliminación pueden resultar infructuosos y SpySheriff puede reinstalarse. ^{[ cita requerida ]}
• El fondo del escritorio puede ser reemplazado por una imagen que se parezca a una pantalla azul de la muerte o por un aviso que diga "¡INFECCIÓN DE SOFTWARE SPYWARE! Su sistema está infectado con software espía. Windows recomienda que utilice una herramienta de eliminación de software espía para evitar la pérdida de datos. Se desaconseja enfáticamente utilizar esta PC antes de limpiarla de amenazas de software espía". ^{[ cita requerida ]}
• Los intentos de eliminar SpySheriff a través de Agregar o quitar programas en el Panel de control fallan o provocan que la computadora se reinicie inesperadamente. ^[9]
• SpySheriff bloquea los intentos de conectarse a Internet desde cualquier navegador web . Spy-Sheriff.com se convierte en el único sitio web accesible y se puede abrir a través del panel de control del programa. ^{[ cita requerida ]}
• Los intentos de eliminar SpySheriff a través de Restaurar sistema se bloquean, ya que impide que se carguen el calendario y los puntos de restauración. Los usuarios pueden solucionar este problema deshaciendo la operación de restauración anterior, tras lo cual el sistema se restaurará automáticamente, lo que permitirá una eliminación más sencilla de SpySheriff. ^[9]
• SpySheriff puede detectar ciertos programas antispyware y antivirus que se ejecutan en el equipo y desactivarlos finalizando sus procesos tan pronto como los detecte. Esto puede impedir que los programas antivirus legítimos los detecten y eliminen. ^{[ cita requerida ]}
• SpySheriff puede desactivar el Administrador de tareas y el Editor del registro , lo que impide que el usuario finalice su proceso activo o elimine sus entradas del registro de Windows. Cambiar el nombre de los ejecutables "regedit" y "taskmgr" resolverá este problema. ^{[ cita requerida ]}

Véase también

• Software de seguridad fraudulento
• Caballo de Troya (informática)

Notas

1. También conocido por muchos otros nombres, entre ellos BraveSentry, Pest Trap, SpyTrooper, Adware Sheriff, SpywareNo, SpyLocked, SpywareQuake, SpyDawn, AntiVirGear, SpyDemolisher, System Security, SpywareStrike, SpyShredder, Alpha Cleaner, SpyMarshal, Adware Alert, Malware Stopper, Mr. Antispy, Spycrush, SpyAxe, MalwareAlarm, VirusBurst, VirusBursters, DIARemover, AntiVirus Gold, Antivirus Golden, SpyFalcon y TheSpyBot/SpywareBot. El nombre SpywareBot se utiliza para confundirlos con el software antispyware legítimo SpyBot.

Referencias

1. "Fortiguard". 21 de septiembre de 2005. Archivado desde el original el 19 de agosto de 2022. Consultado el 17 de agosto de 2023 .
2. "Descripción de Rogue:W32/BraveSentry". F-Secure Labs . Archivado desde el original el 2023-05-21 . Consultado el 2023-08-17 .
3. "SpyDawn - Adware y aplicaciones no deseadas". sophos.com . Archivado desde el original el 28 de agosto de 2021 . Consultado el 17 de agosto de 2023 .
4. "El software espía se infiltra en una falla de Winamp". Joris Evers, CNET News.com, 6 de febrero de 2006. Consultado el 1 de noviembre de 2009 .
5. "Top 10 rogue anti-spyware" (Los 10 programas anti-spyware más fraudulentos). Suze Turner, ZDNet, 19 de diciembre de 2005. Archivado desde el original el 19 de enero de 2006. Consultado el 1 de noviembre de 2009 .
6. "Blog de seguridad de SunBelt". Sunbelt Security. Archivado desde el original el 8 de marzo de 2012. Consultado el 1 de noviembre de 2009 .
7. "Detalles técnicos de SpySheriff". Symantec. Archivado desde el original el 6 de agosto de 2011. Consultado el 1 de noviembre de 2009 .
8. Vincentas (18 de octubre de 2012). «spysheriff.exe en SpyWareLoop.com». Spyware Loop . Archivado desde el original el 18 de enero de 2016. Consultado el 27 de julio de 2013 .
9. "SpySheriff – CA". CA. Archivado desde el original el 5 de abril de 2007. Consultado el 1 de noviembre de 2009 .

Enlaces externos

• Sitio web de Spy Sheriff en Wayback Machine (índice de archivo) (nota: el instalador en línea no funciona debido a que la carga útil del instalador se eliminó cuando se eliminó el sitio web)
• Sitio web alternativo de Spy Sheriff en Wayback Machine (índice de archivo)
• http://www.bleepingcomputer.com/forums/topic22402.html
• Entrada de la enciclopedia: Programa:Win32/SpySheriff en Wayback Machine (archivada el 1 de abril de 2012)