Archivo de la categoría: SAT

Entradas relacionadas con averías comunes y como solventarlas.

El Rogueware: La amenaza más extendida de 2010


El 40% del total de los ejemplares falsos de antivirus y antispyware se ha creado en 2010. 

En lo que va de año, el 46,8% de los ordenadores mundiales están infectados: el 5,40% lo están con este tipo de programas, que reportan a los hackers 34 millones de dólares de beneficios al mes o casi 415 millones al año. 

Los falsos antivirus, técnicamente llamados “Rogueware”, son programas que se cuelan en el ordenador del usuario y alertan de una infección masiva en nuestra maquina. Y como aquel que dice “invitan” al usuario a comprar la solución: tras obtener los datos de la tarjeta de crédito y embolsarse el dinero, el usuario a comprado una solución inexistente que no arregla el supuesto problema.
  

Existen miles de familias y ejemplares diferentes de este tipo de amenaza, pero el “top” de los “Rogueware” o falso antivirus que más infecciones están causando son los siguientes: 

1.- SystemGuard2009             12,51 %

2.-MSAntispyware2009          11,67%

3.-MalwareDoctor                   8,14%

4.-AntimalwareDoctor            7,21%

5.-AntivirusPro2010               4,57%

6.-SecurityMasterAV              3,62%

7.-Adware/SecurityTool         3,38%

8.-ISecurity 2010                    2,81%

9.-SecurityEssentials2010       2,39% 

Un negocioRedondo 

Tan solo una victima más de un falso antivirus significa para un hacker varias ventajas: no solo le permite embolsarse el importe de la compra de la supuesta licencia del programa que le solucionará los problemas del pc, sino que se queda con los datos de su tarjeta de crédito que posteriormente puede vender en el mercado negro o utilizar para extraer dinero, hacer compras on-line, etc. 

Según los cálculos del laboratorio de “PandaLabs”, en el estudio que ha realizado, sus autores están ingresando más de 34 millones de dólares al mes o 415 millones de dólares al año. 

Esta amenaza apareció realmente en el 2006, pero cuando realmente empezó a proliferar nuevos ejemplares fue a mediados de 2008. 

El usuario se suele infectar de este tipo de amenaza navegando por Internet, por webs, aceptando descargas disfrazadas de reproductores de códecs, pinchando en links recibidos por correo, etc.

 Una vez infectado, estas aplicaciones se hacen pasar por soluciones antivirus que detectan cientos de amenazas en los ordenadores de sus victimas, y que cuando al tratar de eliminar las supuestas amenazas con la aplicación, se les pide que compren la “licencia”. A menudo los usuarios, preocupados por la supuesta infección, acaban adquiriendo la licencia, y que una vez pagada no vuelven a saber nada del supuesto vendedor y siguen manteniendo el falso antivirus en su ordenador. 

Algunos incluso al instalarse llegan a bloquear algunas de las propiedades del sistema como puede ser, el administrador de tareas, el panel de control, o la consola de ejecutar del sistema, para así dar mas credibilidad de la supuesta infección.

Existen algunas aplicaciones capaces de desinfectar dichos antivirus. Una de ellas es “Remove Fake Antivirus“. Pero la manera mas segura de eliminar esta infección es siempre la siguiente:

Iniciar en modo seguro.
Desinstalar el antivirus falso (si lo permite)
Instalar y actualizar Malwarebytes
Desinfectar las entradas.
Limpiar PC con Ccleaner.
Eliminar entradas desconocidas desde MSconfig / inicio. (tipo: OCx097S.exe)
Desactivar “restaurar sistema”.
Iniciar PC en modo normal.
Volver a pasar Ccleaner en registro.
Finalmente si todo esta bien, volver a activar el restaurar sistema.

Suerte.

La entrada SAT de la semana: Ventana sin sentido al arrancar Windows


Quizás, en alguna ocasión, os ha ocurrido que, de repente, al arrancar vuestra máquina, os habéis encontrado con esta ventana tan simpática. 

Bien, esto es debido a una infección de un malware o, mejor dicho, a la desinfección de éste; sí,  habéis leído bien. Al desinfectar el malware, éste corrompe una serie de claves del registro del sistema que nuestro A.V.(anti-virus) lo consideraba como infectadas.

 Realmente esta ventana no es más que una ventana programable al inicio con un texto personalizado que, en este caso, aparece con una serie de caracteres “extraños” que se han visto dañados por nuestro anti-virus o anti-malware. 

Para ello, he programado un script que corrige este “fallo” y que pongo a disposición para todos aquellos que se hayan podido volver locos intentando quitarlo del pc.

Descarga | Script
Nota | Guardar archivo y renombrar extensión a “.rar”