La élite del malware aprovecha vulnerabilidades en aplicaciones populares para propagarse y llevar a cabo acciones dañinas durante meses o años.
Te presentamos la lista de virus más peligrosos del momento. Para cada uno hay distintas vacunas y medidas preventivas que recomendamos aplicar. Si los ves, ¡no abras la puerta y llama a tu antivirus!
Sirefef, el rootkit que zombifica tu PC (Botnet)
Escurridizo y complejo, Sirefef, conocido también como ZeroAccess, es un virus cuyo propósito principal es convertir el PC infectado en un nodo de una enorme red de ordenadores (botnet).
El propósito de la red infectada es ganar dinero haciendo clic en anuncios publicitarios o instalando falsos antivirus que solicitan dinero a cambio de limpiezas inmediatas y milagrosas.
El usuario no se da cuenta de nada, pero el uso de la conexión es constante, y puede llegar a 32GB mensuales de más (equivalente a 45 películas). Y en el peor de los escenarios posibles, el PC zombi puede participar en acciones de ciberguerra.
La mejor cura contra Sirefef es una vacuna específica. Nosotros recomendamos las siguientes:
En la mayoría de casos, las infecciones ocurrieron al ejecutar archivos sospechosos, la mayoría de los cuales se hacían pasar por paquetes de códecs famosos (K-Lite o DivX). Comprueba siempre la autenticidad de los archivos o ejecútalos en un sandbox.
Reveton, el virus de la policía (Ransomware)
Una vulnerabilidad de Java ha permitido que desde principios de 2012 millones de ordenadores fuesen “secuestrados" por un virus que se hacía pasar por la policía. Alegando motivos diversos (descarga de archivos ilegales, por ejemplo) el virus pedía abonar una discreta suma de dinero vía Ukash u otros sistemas de pago.
El virus en cuestión se conoce por varios nombres: Reveton, FBI Moneypak, Trj/Ransom, Rannoh, etcétera. En España y Latinoamérica, su apodo más común es Virus de la Policía.
Los remedios más infalibles, ejecutados todos ellos desde el Modo Seguro, son los siguientes:
Como medidas preventivas, recomendamos mantener Java actualizado y usar herramientas como WinLockLess, que impiden que aplicaciones en apariencia ofensivas se pongan a sí mismas en el Inicio del sistema.
W32/IFrame, la web que roba contraseñas (Phishing)
La amplia familia de virus IFrame es prueba fehaciente de que incluso una página web puede ser peligrosa. Estos virus aprovechan la etiqueta HTML <iframe>, usada para insertar páginas dentro de páginas, para inyectar código malicioso en sitios en apariencia inofensivos.
Entre las acciones llevadas a cabo por los virus de tipo IFrame están el robo de información personal (phishing), el engaño (compras fraudulentas), el envío de publicidad no solicitada o el ataque a otros sitios web mediante técnicas de Denegación de Servicio.
La eliminación de este tipo de malware corre a cargo de los propietarios de las páginas web infectadas: si no limpian el código de sus sitios y no actualizan el software del servidor, la infección seguirá ahí. También es importante que definan contraseñas seguras en caso de que usen algún gestor de contenidos como Wordpress o Drupal.
Para el usuario, la mejor defensa consiste en usar verificadores de reputación y navegadores seguros como Chrome, que abre cada página en una jaula de memoria aislada. En nuestro especial "Cómo navegar de forma segura" explicamos las diferentes posibilidades de defensa y prevención contra páginas maliciosas.
Dorkbot, el virus de Skype (Chat)
El troyano Dorkbot es un ejemplo de virus "sociable". Se propaga vía Skype con mensajes y falsos archivos ZIP que, una vez abiertos, instalan un virus secuestrador similar al de Reveton.
Lo que define Dorkbot es que se aprovecha de la confianza de los usuarios (ingeniería social), un ataque contra el que ningún antivirus puede defender. Si la infección es "voluntaria", poco se puede hacer.
La desinfección se puede llevar a cabo con antivirus en LiveCD (el virus impide llegar al Escritorio).
Por lo que respecta la prevención, aconsejamos configurar Skype para evitar sorpresas de este tipo, así como el uso de un descifrador de URL acortadas. Y, por supuesto, chatear con algo de sentido común.
DNSChanger, el saboteador de conexiones (Hijacker)
Ha sido uno de los virus más sonados del año, y todavía sigue dando que hablar. Hablamos de DNSChanger y derivados, un clan de virus que modifica la configuración del sistema para que toda navegación sea redirigida hacia otras páginas (por ejemplo, páginas con publicidad).
Después de que los servidores DNS usados por el virus fuesen apagados por las autoridades, decenas de miles de personas se quedaron sin conexión. Pero eso no acabó con el peligro: variantes de este saboteador, como RSPlug, Zlob o Puper, pueden seguir haciendo bastante daño a los navegantes.
Para restablecer la configuración DNS y eliminar los efectos de los virus cambiadores de DNS, recomendamos las siguientes herramientas de seguridad:
La infección se previene siguiendo los criterios explicados anteriormente para navegar de forma segura y evitar infecciones accidentales. Lo que debe ponerte sobre aviso es la aparición de páginas extrañas o inesperadas al navegar (por ejemplo, versiones de Google que no usan el logo oficial).
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.