Sintomas de un ordenador infectado por virus.

Un ordenador infectado con virus o malware suele presentar comportamientos atípicos que varían según el tipo de infección y que nos pueden alertar del posible problema.

Así podemos encontrarnos con uno o varios de los siguientes síntomas:

• El ordenador va muy lento o incluso se bloquea. Puede ser debido a que un malware está desarrollando tareas que consumen recursos del equipo, incluso provocando un Desbordamiento de Bufer (saturar la memoria RAM). En el administrador de tareas vemos un nivel de actividad (uso de CPU, memoria) que no se corresponde con la que estamos realizando.

• Se despliegan numerosas ventanas emergentes con mensajes publicitarios (Adware) o con alertas de infección falsas (rogues).

• Aparecen en nuestro navegador barras de herramientas que no hemos instalado y se modifica la página de inicio.

• El cortafuegos alerta de que intenta conectarse a internet un programa que NO estamos ejecutando en ese momento. Puede ser un troyano tratando de enviar información personal y financiera del usuario o conectándose para descargar más programas maliciosos.

• El antivirus ha desaparecido o está desactivado. Algunos tipos de malware lo desactivan para evitar que pueda bloquearlos o eliminarlos, e incluso impiden la descarga e instalación de nuevas herramientas de seguridad.

• El navegador nos muestra páginas que no son las que le solicitamos. Ciertos tipos de infección redireccionan la navegación hacia páginas de su conveniencia, llevando por ejemplo a webs engañosas con intención de estafar al usuario.

• El equipo está bloqueado y se muestra una pantalla donde se solicita dinero para desbloquearlo. En el caso por ejemplo de la infección por el virus de la policía.

• Han desaparecido archivos o carpetas, o han aparecidos nuevos archivos extraños.

• Nuestros contactos nos informan que han recibidos Emails nuestros, sin que nosotros los hayamos enviado. Indicativo de que nuestro ordenador puede estar infectado y formar parte de una botnet.

• Otros comportamientos extraños, el equipo se comporta de forma diferente a la habitual, no reconoce el Sistema Operativo, faltan archivos indispensables para su correcto funcionamiento o sencillamente no arranca.

Si apreciamos alguno de estos síntomas u otros que nos resulten sospechosos lo más inmediato es hacer un análisis con nuestro antivirus y si es necesario, hacer un escaneo adicional con algún otro antivirus complementario. En caso de que no sea suficiente para solucionar el problema habría que recurrir a herramientas y a métodos de desinfección específicos para el tipo de infección en particular.

CONSEJO: Un ordenador es una maquina y como todas las maquinas requiere de un mantenimiento. No debemos pasar mas de un mes sin pasar un Antivirus o un Antispyware por nuestro H.D.D. y nunca mas de cinco o seis sin realizar escaneo completos.

Los Virus mas peligrosos de 2012.

Los virus más peligrosos engañan, roban, extorsionan y veces agreden los datos de los usuarios. Son los más buscados por los antivirus. Un PC sin mantenimiento es una presa fácil para ellos. La élite del malware aprovecha vulnerabilidades en aplicaciones populares para propagarse y llevar a cabo acciones dañinas durante meses o años. A continuacion una lista de los virus mas «chungos» del año pasado.

ZOMBIFICADOR DE PC´s: Escurridizo y complejo es conocido también como ZeroAccess; es un virus cuyo propósito principal es convertir el PC infectado en un nodo de una enorme red de ordenadores (BOTNET).

El propósito de la red infectada es ganar dinero haciendo clic en anuncios publicitarios o instalando falsos antivirus que solicitan dinero a cambio de limpiezas inmediatas y milagrosas.

El usuario no se da cuenta de nada pero el uso de la conexión es constante y puede llegar a 32 Gb mensuales de más (equivalente a 45 películas). Y en el peor de los escenarios posibles el PC zombi puede participar en acciones de ciberguerra.

La mejor cura contra Sirefef es una vacuna específica estas son las recomendadas:

• ESET Sirefef EV Cleaner
• Panda Sirefef / ZAccess Disinfection Tool

Reveton, el firus de la policia (RAMSOMWARE): Una vulnerabilidad de Java ha permitido que desde principios de 2012 millones de ordenadores fuesen “secuestrados» por un virus que se hacía pasar por la policía. Alegando motivos diversos (descarga de archivos ilegales por ejemplo) ,el virus pedía abonar una discreta suma de dinero vía Ukash u otros sistemas de pago -100 euracos.

El virus en cuestión se conoce por varios nombres: Reveton, FBI Moneypak, Trj/Ransom, Rannoh, etcétera. En España y Suramerica, su apodo más común es Virus de la Policía.

Los remedios más infalibles ejecutados todos ellos desde el Modo Seguro, son los siguientes:

• Kaspersky WindowsUnlocker
• PoliFix
• Malwarebytes

Como medidas preventivas, recomendamos mantener Java actualizado y usar herramientas como WinLockLess, que impiden que aplicaciones en apariencia ofensivas se pongan a sí mismas en el Inicio del sistema.

W32/IFrame, la web que roba contraseñas (PHISHING): La amplia familia de virus IFrame es prueba fehaciente de que incluso una página web puede ser peligrosa. Estos virus aprovechan la etiqueta HTML <iframe> usada para insertar páginas dentro de páginas, para inyectar código malicioso en sitios en apariencia inofensivos.

Entre las acciones llevadas a cabo por los virus de tipo IFrame están el robo de información personal (phishing), el engaño (compras fraudulentas), el envío de publicidad no solicitada o el ataque a otros sitios web mediante técnicas de Denegación de Servicio.

La eliminación de este tipo de malware corre a cargo de los propietarios de las páginas web infectadas: si no limpian el código de sus sitios y no actualizan el software del servidor, la infección seguirá ahí. También es importante que definan contraseñas seguras en caso de que usen algún gestor de contenidos como WordPress o Drupal.

Para el usuario, la mejor defensa consiste en usar VERIFICACIONES DE SUPRESIÓN y navegadores seguros como Chrome, que abre cada página en una jaula de memoria aislada.

Dorkbot, el virus de Skype (CHAT): El troyano Dorkbot es un ejemplo de virus «sociable». Se propaga vía Skype con mensajes y falsos archivos ZIP que una vez abiertos, instalan un virus secuestrador similar al de Reveton.

Lo que define Dorkbot es que se aprovecha de la confianza de los usuarios (ingeniería social), un ataque contra el que ningún antivirus puede defender. Si la infección es «voluntaria» poco se puede hacer.

La desinfección se puede llevar a cabo con antivirus en LiveCD (el virus impide llegar al Escritorio).

Por lo que respecta la prevención, aconsejo configurar Skype para evitar sorpresas de este tipo, así como el uso de un descifrador de URL acortadas. Y, por supuesto chatear con mucho sentido común.

DNSChanger, el saboteador de conexiones (HIJACKER): Ha sido uno de los virus más sonados del año y todavía sigue dando que hablar. Hablamos de los DNSChanger y derivados, un clan de virus que modifica la configuración del sistema para que toda navegación sea redirigida hacia otras páginas (por ejemplo, páginas con publicidad).

Después de que los servidores DNS usados por el virus fuesen desenchufados por las autoridades, decenas de miles de personas se quedaron sin conexión. Pero eso no acabó con el peligro: variantes de este saboteador como RSPlug, Zlob o Puper, pueden seguir haciendo bastante daño a los navegantes.

Para restablecer la configuración DNS y eliminar los efectos de los virus cambiadores de DNS, recomendamos las siguientes herramientas de seguridad:

• Avira DNS-Change-Tool
• Kaspersky TDSSKiller
• McAfee AVERT Stinger

La infección se previene siguiendo los criterios explicados anteriormente para navegar de forma segura y evitar infecciones accidentales. Lo que debe ponerte sobre aviso es la aparición de páginas extrañas o inesperadas al navegar (por ejemplo versiones de Google que no usan el logo oficial).

ESPERO QUE TODO ESTO OS SIRVA DE AYUDA :D.

BIENVENIDA!

¡Capitan Spok, encienda motores!.

Esta sera nuestra bitácora de a bordo, el lugar donde podremos ir publicando noticias curiosas sobre paginas web, programación, edición, diseño gráfico  dibujo y unas cuantas cosas mas (para eso creare la sección OFFTOPIC al final). Espero que este lugar sea útil para solucionar algunos de los problemas que se nos pueden presentar con las paginas o con los blogs.

¡HASTA EL INFINITO Y MAS ALLÁ!.