lunes, 16 de abril de 2007

Spywares

Carlos M. Martin Hernandez

Le ha pasado algo de lo siguiente?

  • Se me cambio la pagina de inicio en el Internet Explorer y no puedo cambiarla!
  • En lugar de salirme la clásica pagina de error me redirecciona a otro sitio!
  • ¿Cómo puedo cortar las molestas ventanas que se me abren solas cuando estoy en internet??

El problema es que están infectados con algún tipo de parásito llamados Spywares. Pero luego de leer este tutorial atentamente, descargar y actualizar las herramientas que se muestran a continuación, se solucionarán sus problemas.

¿Qué son los Spywares?

Los Spywares tienen cierta similitud con los virus pero a diferencia de estos los spywares no tiene código dañino para nuestros PC., por lo tanto los Anti-Virus comunes no los pueden reconocer ni eliminar.

Los spywares son pequeños programas que se instalan en nuestro sistema con la finalidad de robar nuestros datos y espiar nuestros movimientos por la red. Luego envían esa información a empresas de publicidad de internet para comercializar con nuestros datos. Trabajan en modo 'background' (segundo plano) para que no nos percatemos de que están hasta que empiecen a aparecer los primeros síntomas.

¿Cómo entran en nuestras PCs?

  1. Al visitar sitios de Internet que nos descargan su código malicios (ActiveX, JavaScripts o Cookies), sin nuestro consentimiento.
  2. Acompañando algún virus o llamado por un Troyano.
  3. Estando ocultos en un programa gratuitos (Freeware) los cuales al aceptar sus condiciones de uso (casi siempre en ingles y que no leemos) estamos aceptando que cumplan sus funciones de espías.

¿Qué información nos pueden sacar?

Pueden tener acceso por ej a: Tu correo electrónico y el password, dirección IP y DNS, teléfono, país, paginas que visitas y de que temas te interesan, que tiempos estas en ellas y con que frecuencia regresas, que software tienes y cuales descargas, que compras haces por internet y datos mas importantes como tu tarjeta de crédito y cuentas de banco.

¿Cuales son los Spywares más comunes?

AdSofware, Alexa, Cydoors, Gator, Web3000, Webhancer, CoolWebSearch, BlazeFind.Bridge, Xupiter, Hotbar, Kazaa etc....

Los 5 principales síntomas de infección son.

  1. Se nos cambian solas las pagina de inicio, error y búsqueda del navegador.
  2. Se nos abren ventanitas pop-ups por todos lados, incluso sin estar conectados y sin tener el navegador abierto, la mayoría son de temas pornográficos.
  3. Barras de búsquedas de sitios como la de Alexa, Hotbar, etc.. que no podemos eliminar.
  4. Botones que se aparecen la barras de herramientas del navegador y no podemos sacarlos.
  5. La navegación por la red se hace cada dia más lenta.

Herramientas necesarias para la eliminación

Ad-Aware 1.05 SE Personal
SpyBot Search & Destroy 1.3
SpywareBlaster 3.2
HijackThis 1.99.0
CWShredder 2.1
About:Buster 4.0
EliStarA.exe

Los 14 Pasos fundamentales de una buena eliminación son:

  1. Descargar y/o actualizar las principales herramientas arriba mencionadas (Ad-Aware SE, SpyBot S&D, SpywareBlaster, etc..)
  2. Actualizarlos y configurarlos (Ad-Aware se actualiza semanalmente).
  3. Apagar el System Restore o Restaurar Sistema desde las propiedades de Mi PC.
  4. Desconectar los cables de Internet (quedar totalmente desconectdos del mundo).
  5. Es aconsejable iniciar Windows pulsando la tecla F8 y elegir entrar en modo a prueba de fallos.
  6. Escanear la PC con Ad-Aware SE en modo completo y con Spybot S&D, este ultimo ponerlo residente en memoria y en su sistema de inmunización.
  7. Eliminar todo lo que encuentren, en caso de que algo no lo pueda eliminar anotar el nombre para buscarlo en el registro o usando Hickjack This.
  8. Si nuestra pagina de inicio en IE fue cambiada, entrar en las propiedades y cambiarla a mano antes de conectarse a Internet.
  9. Eliminar las cookies, el historial y los archivos temporales de internet a mano, antes de conectar el Internet
  10. Reiniciar el PC.
  11. Volver a escanear el PC para verificar que el equipo esté totalmente limpio
  12. Complementar el Spybot en un sistema de inmunización con el SpywareBlaster 3.1 para prevenir futuros ataques.
  13. Instalar un cortafuegos como Outpost Firewall
  14. Si no encuentran nada, conectar nuevamente Internet y mantener los programas siempre actualizados.


Artículos relacionados



Califique este artículo:

Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)