/* Shadowbox */
El Tiempo en Angol

miércoles, 1 de agosto de 2012

Guía para detectar y eliminar Malwares 2012.

14:46  Edison Opazo  Sin comentarios

 

Con el objetivo de conocer sobre que son los denominados Spywares, cómo funcionan y cómo eliminarlos"; se ha creado el siguiente texto.

Ahora debido a que el tema de los Virus informáticos, Spywares, Troyanos y Gusanos sigue evolucionando constantemente, y a ellos se han unido dadno vida con el tiempo a otros integrantes como los escurridizos Rootkits, los ladrones de los Troyanos Bancarios, los secuestradores de PCs (Botnets) y los populares "Falsos Antivirus" (Rogues), es que se he generado esta guía con herramientas y pasos a seguir para poder detectar y eliminar prácticamente el 90% de todo el Malware que circula por la red.

Hago la salvedad inicial que parte del material que compartiré se ha tomado de sitios dedicados a temas de seguridad, (indico en cada caso su procedencia). Dicho lo anterior,  los invito a leer:

¿Qué es el Malware?

Antiguamente llamados "Virus Informáticos", hoy en día se los conoce más técnicamente como: "Malware" (del inglés, malicious software, también llamado Badware) término que engloba a todo tipo de programa o código malicioso diseñado específicamente para infectar un ordenador y así realizar acciones determinadas (dañinas o fraudulentas) para la cual fue programado.

La familia de Malwares está compuesta por?

Dentro de su familia encontramos cualquier programa malicioso como ser: Virus informáticos, Troyanos (Caballo de Troya), Troyanos Bancarios, Roguewares, Gusanos (Worm), Dialers, Hijackers, Badwares, Keyloggers, Backdoors, Falsos Antivirus (Rogues) Scarewares,Rootkits, Bootkits, Adwares, Bots, Spywares (Programas espía), etc…

 

¿Quiénes crean los malwares y para qué?

En la actualidad, la creación de malwares ha evolucionado hacia una industria del crimen organizado (crimeware), manejada por mafias, especializadas en todo tipo de delitos informáticos (cibercriminales) que revierten en importantes beneficios económicos para sus creadores.

¿Cómo mi PC puede resultar infectado?
Entre las principales vías de infección actualmente podemos destacar:
  • Al insertar en el equipo un dispositivo USB infectado.
  • Al visitar algún sitio web legítimo que haya sido infectado.
  • Al descargar falsas medicinas de programas piratas o programas "con regalo"
  • Al descargar un supuesto codec o actualizado de Adobe Flash para ver un vídeo
  • Al abrir un archivo adjunto o seguir un enlace de un correo no solicitado (Spam)
  • Al seguir un enlace infectado de un contacto en Messenger, Twitter, Facebook, etc.
  • Al visitar paginas maliciosas a las cuales fuimos dirigidos por búsquedas en Google (BlackHatSEO)

¿Cuáles serían los síntomas de que mi equipo está infectado por un malware?
El malware moderno es cada vez más sigiloso y escurridizo y ya no se trata de bórrale los datos de su disco duro, sino de aprovechar sus sistema convirtiendo su equipo en un PC Zombi (Botnet) para enviar Spam, hostear malwares, sitios de phishing, robar datos, etc.. Por lo que estos intentaran permanecer el mayor tiempo posible en su sistema sin ser detectados ni por usted, ni por sus herramientas de seguridad como el Antivirus.
En otros casos ya son más notorios al hacer modificaciones en nuestro equipo como sea el cambiar la página de inicio y de búsquedas de nuestro navegador, redirigir los resultados de Google hacia otros sitios, emitir falsos mensajes de alertas o infecciones en nuestro equipo, impedir la instalación o ejecución de programas, impedir el visitar sitios webs de seguridad como InfoSpyware.com o actualizar sus Antivirus, etc...

Autor: Marcelo Rivero
InfoSpyware - Malware Researcher
Microsoft MVP Enterprise Security.

 

9 PASOS PARA ELIMINAR MALWARE

Programas gratuitos necesarios para empezar a desinfectar su PC

En este primer paso, debemos tener los mínimos programas que nos permitirán enfrentar a los Malware. Sugiero crear una carpeta y dentro una subcarpeta para cada uno de los 4 programas básicos que usaremos. Les he colocado un manual de uso del programa: (tomado del sitio infospyware)

 

Pasos para la eliminación del malware:

Paso 1.- Descargue los programas arriba recomendados e Imprima estas instrucciones ya que durante el proceso será necesario continuar con todos los programas y ventanas cerradas.

Paso 2.- Ejecute la utilidad "Rkill by Grinler" que se había descargado previamente a la carpeta creada y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

Paso 3.-  Ejecutar "Malwarebytes Anti-malware"

  • Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones".
  • Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Rápido"y pulse el botón 'Analizar'
  • El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
  • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.

 

Paso 4.-  Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".

Paso 5.-  Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.

Paso 6.-Nuevamente Reinicie su PC y compruebe los resultados y visite Windowsupdate.com para mantener su sistema operativo actualizado con las ultimas actualizaciones y parches disponibles.

Confirmando que el PC esté libre de malwares. (Opcional)

Paso 7.- Realice un escaneo completo de su equipo con una o las dos de estas opciones:

Opción A: Realizar un escaneo en linea con ESET Online Scanner
Opción B: Analice todo su PC con: Panda Cloud Antivirus Free Edition.

 

Paso 8.- Utilizar el programa "CCleaner" para limpiar las cookies y los archivos temporales de internet.

Paso 9.- Reinicie nuevamente su sistema y disfrute de su equipo libre de malwares.

 

¿Qué hacer si estos pasos no funcionan?

Como mencione al inicio de esta guía, los pasos indicados son efectivos en un gran porcentaje de malwares, pero puede que en su caso se requiera de pasos personalizados o asistencia directa.. Yo aconsejo:

  • No desesperarse.
  • Recordar que existen foros, como el Foro de InfoSpyware , allí  hay varios voluntarios dispuestos a guiarlos en su caso particular paso a paso.
  • También se puede probar buscar soluciones entre las guías de Virus y Spywares más comunes.
  • Utilizar el buscador del foro InfoSpyware  para ver si no encuentra un problema ya resulto similar al suyo.
  • Abrir un nuevo tema comentado su problema y lo realizado en el sector de VyS o en el foro oficial de HijackThis en español.
  • Esperar con comprensión y paciencia apoyado en la ayuda que vendrá en camino y seguir los consejos brindados por el ayudante.

Escrito por:
Otros mensajes que te pueden interesar...

0 comentarios:

Publicar un comentario

Por favor, trata de tener habilitado tu perfil de google
(has click en "Comenta con el antiguo editor" para iniciar sesión) o deja un enlace a tu blog escogiendo la opción "Nombre/URL", procura no dejar comentarios Anónimos.

Nota: Si es que se presenta algún problema con el formulario de comentarios, sólo has click en "Comenta con el antiguo editor"

&#10004 Gracias por participar en el blog.

Twitter Delicious Facebook Digg Stumbleupon Favoritos Mas