Temas

          Abrir una cuenta

  

    

 
Inicio
  · Inicio
· Documentación
· Downloads
· Web Links
· Foros
· Mensajes Privados
· Buscar en la web
· Otras Noticias
· Enviar Noticias
· Gana Dinero
· Tu Cuenta
· Tu Tienda
  
 

 

 
El Tiempo
 
Pulsa para ampliar la imagen
  
 

 

 
Recomendamos
 


 
 

 

 
Documentación
  · Banda Ancha
· Hardware
· Linux
· Redes
· Seguridad
· Trucos W98/Me
· Windows NT
· Windows 2000
· Windows XP
· Diseño Web
· FreeBSD
· Programación
· Virus
  
 

 

 
Buscar en Google
 
Buscar en Google
 
 

 

 
Últimos Downloads
  · LogMeIn 
Descargado: 1960 Hits
· Ondata RecoverySoft PRO 
Descargado: 3109 Hits
· Photo Recovery 
Descargado: 2160 Hits
· a2 personal 
Descargado: 1230 Hits
· Magic Recovery Software 
Descargado: 4072 Hits
· Advenced NetMonitor ClassRoom Profesional 
Descargado: 2004 Hits
· CCleaner 
Descargado: 1927 Hits
· Manual de Coyote Linux Firewall 
Descargado: 21725 Hits
· IZArc 
Descargado: 1614 Hits
· Traducción a Galego de Windows XP 
Descargado: 1666 Hits
  
 

 

 
Últimos Manuales
  · Consejos contra el Spyware
· ¿Cómo abrir puertos en un router Dlink Di-604?
· Solucionando problemas con librerias de Visual C
· Solucion a los errores de arranque en XP
· Script para Copia de Seguridad en Linux, por Clik
· Manual del SSC Service
· Consejos para mantenerse a salvo de virus
· Guía rápida para proteger el PC
· Consejos sobre apliaciones P2P
· Configuración segura para el IE
  
 

 

Consejos contra el Spyware

(2802 palabras totales en este texto)
(21875 Lecturas)   Versión Imprimible



CONSEJOS CONTRA EL SPYWARE



Buscando, eliminando y protegiendo tu PC
Traducción del artículo “The Parasite Fight”
http://www.aumha.org/a/parasite.php#cws


De un tiempo a esta parte se puede decir que nos encontramos ante una epidemia de software parásito y dañino, y tenemos que tener presente la importancia que tiene el saber identificar este tipo de malware, eliminarlo y protegernos con las herramientas necesarias y con algo mucho más importante, el sentido común.
NECESITO RESULTADOS AHORA, LA TEORIA MÁS TARDE...
Si has empezado a leer este documento buscando una solución rápida a tus problemas con estos parásitos puedes saltar directamente a la sección Protocolo de limpieza rápida.
¿QUÉ SON ESTOS PARÁSITOS?
Los podemos llamar según la función que realice su código malicioso – adware, spyware, hijackers, dialers – algunos se instalan automáticamente y sin nuestro consentimiento, no están calificados como virus pero invaden nuestra intimidad y hacen peligrar en la mayoría de los casos la estabilidad del sistema.
¿QUÉ HACEN?
Algunos solo abren ventanas (pop-ups) con publicidad, otros redirigen tu navegador de Internet a páginas de su elección, recopilan datos sobre las webs que visitas y lo más serio es que recopilan información sobre nosotros y nuestro PC para enviarla a sus creadores. Los hay que ofrecen “extras” para tu navegador como toolbars con interesantes y útiles opciones, botones especiales y búsquedas rápidas todo para poder mostrar más publicidad. La mayoría de este software está mal diseñado y acaba comprometiendo la estabilidad y el rendimiento del sistema y especialmente afectando al funcionamiento del navegador o el cliente de correo electrónico. Los dialers son un caso a parte y se deben tratar con más cautela si cabe que todos los anteriores ya que son capaces de modificar el numero de teléfono con el que nos conectamos a nuestro ISP para que llamemos a un numero de tarificación adicional con el coste que eso supone.(906;806;807;etc.)

PROBLEMAS COMUNES


Podemos obtener un resumen, algo limitado pero se aproxima bastante, de los problemas que causan estos parásitos visitando la Knowledge Base de Microsoft en un artículo recientemente publicado con el numero 827315, “Unexplained Computer Behavior May Be Caused By Deceptive Software”. :
  • Cuando usted enciende su PC, o cuando su PC ha estado sin utilizar durante algunos minutos su navegador se abre mostrando publicidad de algún website.
  • Cuando utiliza el navegador se abren más instancias de este mostrando publicidad.
  • Su página de inicio cambia sin motivo aparente.
  • Algunas páginas web se añaden a sus Favoritos automáticamente
  • Aparecen toolbars que no ha instalado
  • No puede arrancar un programa
  • Cuando hace clic en algún programa este no funciona
  • Su navegador web se cierra o deja de responder
  • El PC tarda mucho en arrancar o cerrarse
  • Componentes de Windows u otros programas dejan de funcionar.

PROTÉGETE!


Algunas normas básicas para protegerse de estos parásitos:
  1. Educar al usuario. La mejor medida de seguridad empieza detrás de la barra espaciadora. Hay que hacerse con información básica sobre seguridad en webs o foros que tengan esta temática.
  2. Antivirus. Un buen antivirus actualizado frecuentemente (recomiendo cada día), con protección permanente activada para equipos de uso diario.
  3. Firewall. Todos los PCs con conexión a Internet deben de tener instalado un Firewall Personal y que la protección sea Bidireccional de manera que controle tanto las conexiones salientes como las entrantes (el de XP no controla las salientes).
  4. Protección contra parásitos(spyware,adware,dialers,etc.).

Mucha gente ha aprendido a protegerse de los virus y muchos otros han visto como protege un Firewall su equipo. Pero todavía mucha fente no ha tomado las medidas necesarias para protegerse contra el malware NO vírico. Para protegerse de este malware parásito lo mejor es seguir estos pasos:
Haz un chequeo rápido...
Por cortesía de Mr. Andrew Clover el Windows Support Center tiene un escáner on-line que detecta un gran número versiones de adware, spyware y demás. Todo lo que hay que hacer es ir a la siguiente web:
http://doxdesk.com/parasite/

Este test no es perfecto y no contiene todas las definiciones de malware existentes en la red pero es un primer paso y en la misma web podemos encontrar abundante información.

Revisa tu sistema regularmente


Debes escanear tu equipo una vez a la semana o cuando sospeches que algo no va bien, con un detector de calidad. Este tipo de programas al igual que los antivirus deben estar actualizados antes de usarlo. Hay 4 detectores de parásitos que recomiendo dependiendo de los conocimientos del usuario:
CWShredder – Recomendado para todos los usuarios. Esta es la única utilidad que conozco que elimina completamente el spyware/hijacker CoolWebSearch. CwsShredder es una utilidad esencial ya que es bastante común que en un PC se instale este Spyware. (Para más info. sobre CWS ver los artículos de Merijn y de Andrew Clover.
Una variante de CoolWebSearch es responsable de los problemas con IEDLL.EXE y PSAPI.DLL que muchos usuarios han experimentado últimamente. Si tienes esta variante que además elimina la pestaña General de las Opciones de Internet elimina el parásito con CWShereder y restaura la pestaña con el parche de Kelly Theriot.
Otra variante muy reciente EMCOOLWEBSEARCH.SMARTSEARCH puede deshabilitar CWShredder y otros programas de limpieza. Si CWShredder se bloquea limpia los temporales del sistema y de Internet y prueba otra vez. Si no funciona utiliza el CWS.SmartKiller.
Ad-Aware SE – Recomendado para todos los usuarios Es detector de uso general es el que recomiendo incondicionalmente a todos los usuarios de todos los niveles. No es solo un gran programa, es el más seguro de todos los demás. Nunca he tenido ningún problema con el, algo que no puedo decir de otro programas similares y además tiene la opción de abrir la lista en cuarentena y restaurar los cambios.
SpyBot Search & Destroy – Recomendado para usuarios avanzados.
Este es otro detector bastante popular. Algunas veces Spybot detecta cosas que Ad-Aware no logra ver y otras veces es al contrario. Generalmente SpyBot es mucho más agresivo. Mucha gente lo prefiere ya que profundiza más las búsquedas pero esto implica un riesgo y recomiendo ir con cautela. Como el resto de utilidades hay que estar seguro de utilizar la última versión disponible ya que este tipo de programas están constantemente actualizando no solo las definiciones si no también el propio motor de detección y limpieza.
Antes de elegir SpyBot como programa de limpieza hay algunos puntos que me gustaría resaltar:
  • SpyBot es más agresivo y no es recomendable para todos los usuarios. Algunas veces recomienda quitar componentes de tu sistema que puede que tu no quieras quitar. Por ejemplo, SpyBot intenta eliminar las listas de los más usados recientemente.
  • Si estás usando HiJackThis para profundizar en la búsqueda de malware en tu sistema y utilizas las características de inmunizar el sistema de SpyBot debes deshabilitarlas antes ya que SpyBot se mostrará en el log de HiJackThis.
  • Personalmente, no utilizo ninguna de las opciones de protección en tiempo real o inmunizar sistema, solo detección y limpieza.

HiJackThis – Utilizar con respeto y precaución Completamente descartada para novatos pero un impresionante herramienta en manos de un experto que conozca bien el camino correcto. HiJackThis (HJT) recoge datos desde áreas del registro de Windows que puedes ser usadas por programas legítimos o no. Esto puede ser un peligro si se desconoce lo que se borra pero es la única utilidad que profundiza tanto al buscar referencias de programas instalados sin nuestro conocimiento. Es por esto que solo recomiendo HJT para usuarios avanzados y que saben lo que tienen entre manos. Para el resto de usuarios, esta es una gran herramienta solo para detectar posibles spywares. También recomiendo que tras descargar la utilidad se lleve a una carpeta exclusiva ya que crea backups de las modificaciones llevadas a cabo y es conveniente guardarlas.
Más info. sobre HiJackThis: Experts’Tutorial BeginnersTutorial

IE-SpyAd Protección Profiláctica


Hay varios productos que nos ofrecen una protección preventiva contra estos parásitos. Yo recomiendo la utilidad gratuita de Eric L. Howes IE-SpyAd Es efectivo? Es el único software de prevención que utilizo y mi sistema esta 100% libre de estos parásitos. Esto quiere decir que mi PC está libre de malware 100% durante el 99% del tiempo ya que siempre alguno encontrará un camino para colarse. Si necesito hacer pruebas de alguna nueva utilidad de limpieza tengo que eliminar IE-SpyAd porque si no es una perdida de tiempo.
IE-SpyAd es una simple modificación del registro que añade una larga lista de conocidas empresas de publicidad, vendedores y distribuidores de spyware a la lista de sitios restringidos del IE. Se actualiza varias veces al mes y puedes editar y ver para añadir o quitar URLS. NO ES ORO TODO LO QUE...
Hay que tener mucho cuidado con algunos programas que supuestamente detectan y eliminan SpyWare pero su finalidad es la de enmascarar un instalador de Spyware/Adware como otro cualquiera. Para detectar este tipo de software recomiendo que visitéis la siguiente web:
Lista de falsos scaners de Spyware


MÁS UTILIDADES ESPECIALES


Como complemento de las anteriores utilidades comentadas (Ad-Aware, Spybot, HJT, etc.) aquí tenéis algunas más que pueden ser útiles en determinadas ocasiones:
Advanced Process Manipulation (APM) De Diamond Computer Systems. Es una utilidad muy sofisticada para visualizar y manipular procesos en NT, 2000 o XP, pudiendo ver que módulos secundarios abren dichos procesos. Hay mas info. de esta utilidad aquí. Es muy útil para descargar Stubborn y algunos ficheros ocultos que dificultan la tarea a los SpyWare removers.
BHOList Esta utilidad de Merijn sirve para acceder a la Browser Helper Object List del MS-MVP TonyK. Descomprime el archivo, ejecútalo y presiona F5 para refrescar la lista. Doble clic sobre algún elemento y nos mostrará su información. Es muy útil conjuntamente con HIJACKTHIS. (See also Tony’s All Known Toolbars list. These lists are consolidated on SysInfo.org. When that page is overwhelmed, another excellent reference is the CLSID list on ComputerCops.biz.)

CWS.SmartKiller Una utilidad especial para eliminar el CoolWebSearch.SmartSearch que es capaz de deshabilitar el CWSHredder y otros programas anti-Spyware.
FINDnFix Solo para Windows 2000 y XP, no es la herramienta apropiada para los que buscan una utilidad que mediante un clic lo solucione todo milagrosamente, pero es un sistema ingenioso para detectar los más sofisticados Spywares de la actualidad. Originalmente fue creado para eliminar variantes del Look2Me y lo que hace es generar un catalogo de información que puede ocultar ficheros spyware.
HackDefender Disabler El MVP Mike Burgess inspiro esta pequeña utilidad. Sirve para evitar el virus HackDefender que oculta componentes a programas como HiJackThis y otros incluso puede deshabilitar antivirus. Ejecuta este archivo Batch y luego compara los logs del HiJackThis antes y después del Batch.
HOSTS File Reader Esta utilidad nos permite de una manera rápida, leer y modificar el fichero HOSTS de Windows. Cada vez hay más exploits que utilizan este fichero para redirigir nombres DNS a otras IP que nos son las legitimas. KazaaBegone Por Merijn. Este programa desinstala el Kazaa y todo lo que viene con él. El único problema es que deja sin conexión a Internet y hay que reparar el sistema mediante la utilidad LSPFix.
Kill2Me Por Merijn. Utilizalo para eliminar el SpyWare Look2Me
RestrictApp Por el MS-MVP Ramesh Srinivasan. Bloquea programas para que no se arranquen en el inicio. Es muy útil para eliminar el TV Media.
Silent Runners Por Andrew Arnoff. Genera una lista de lo que nuestro PC carga en el arranque. Es muy útil para buscar código oculto. Es más detallado que un examen manual pero no tan exhaustivo como FINDnFIX.
ToolbarCop Por el MVP Ramesh. Esta práctica utilidad utiliza un sistema similar al HiJackThis pero es más fácil identificar el spyware haciendo más fácil la decisión de los elementos a eliminar.
VX2Finder Recomendado para eliminar el VX2.BetterInternet. Si se detecta este virus, desactiva la conexión a Internet hasta que esté completamente eliminado, utiliza VX2Finder para buscar rastros del VX2.BetterInternet y haz clic en “Delete These Files”. Reinicia cuando lo solicita y una vez que el sistema esté preparado vuelve a ejecutar VX2Finder y clic en “User Agent” y “Restore Policy” aceptando la ventana de confirmación en cada caso. Luego reinicia otra vez y vuelve a ejecutar VX2 para comprobar que no ha arrancado otra vez el virus.
Zone Labs Security Scanner Se trata de un análisis On-Line para determinar si en nuestro sistema hay cookies que puedan infringir nuestra intimidad.

MÁS RECURSOS CONTRA EL SPYWARE
El identificar, eliminar y protegerse uno mismo de estos parásitos es un campo relativamente nuevo. Nuevo centros llenos de información están surgiendo con gente que crea utilidades y ha recopilado información desde hace tiempo. A continuación algunos links con recursos contra Spyware:

PROTOCOLO DE LIMPIEZA RÁPIDA
A pesar de que una solución rápida no es tan buena como una solución completa y elaborada algunas veces podemos necesitar una solución rápida contra algún parásito para que nos deje vivir y poder seguir trabajando. Para ello tenemos estos cuatro pasos:
NOTA IMPORTANTE: Siempre que sea posible, hay que seguir estos pasos en el orden en el que se encuentran. Algunas utilidades interfieren con el trabajo de otras. De todas maneras si te encuentras con algún problema en alguno de los pasos ve al siguiente y luego vuelve a intentarlo. Algunos parásitos pueden bloquear algún tipo de ataque pero son vulnerables con otras utilidades.
  1. DESCARGA TUS UTILIDADES. Descarga CWShredder (link original here) y Ad-Aware SE (acceso directo aquí). Guárdalos en tu escritorio. Cuando estén descargados desconéctate de Internet y reinicia el PC. (Para los usuarios avanzados descargar también Spybot S&D).
  2. EJECUTA CWShredder. Descomprime el programa desde el fichero ZIP. Cierra todos los navegadores que tengas abiertos y cualquier otro programa. Haz clic en “FIX” para que empiece a buscar. (Más detalles de esta herramienta los encontrarás más arriba) NOTA: Es mejor utilizar primero CWShredder ya que algunas versiones de CoolWebSearch bloquean el Ad-Aware y similares. Es por esto que CWShredder es una utilidad esencial.
  3. EJECUTA AD-AWARE. Instala Ad-Aware. Actualizalo antes de usarlo. Ejecútalo y borra todo lo que encuentre. NOTA: Para los parásitos que estén en uso en ese momento y Ad-Aware no sea capaz de borrar él preguntará sobre un una detección adicional después de un reinicio del PC a lo que le tendremos que decir que SI y reinicia para que elimine los archivos en uso. Aunque no pregunte nada es bueno reiniciar y volverlo a pasar para quedarnos más tranquilos. (OPCIONAL para usuarios avanzados: Instala y ejecuta SpyBot S&D. En la mayoría de los casos puedes borrar todos los ítems que identifica pero hay que ir con precaución.)
  4. SI TODAVIA HAY PROBLEMAS. Si después de esto crees que sigues infectado por algún Spyware, descarga y ejecuta HijackThis (link original aquí). Muchos usuarios utilizan esta utilidad solo para detectar y no para reparar. Guarda el log que genera el programa y postealo como un nuevo tema en el foro AumHa HijackThis Logs forum o en el foro de SeguridadySistemas.com para que los participantes te puedan ayudar.
SI LA SOLUCIÓN RÁPIDA NO FUNCIONA
Como las infecciones biológicas de la vida real, estos parásitos se vuelven cada día mas fuertes y difíciles de combatir ya que aprenden de sus errores. Si los pasos de la solución rápida no te han servido incluyendo un examen profundo del log del HiJackThis hay algunos pasos más que puedes seguir:
  1. LIMPIEZA GENERAL. Especialmente si el rendimiento de tu PC se ha visto afectado, limpia los temporales del directorio TEMP de Windows y del directorio Archivos temporales de Internet.
  2. AMPLIA TU VISIÓN. Asegurate de que estás viendo todos los archivos seleccionando mostrar todos los archivos y carpetas ocultos (En el explorador Herramientas – Opciones de Carpeta – Ver ) Reinicia en Modo a prueba de fallos y ejecuta los programas de detección.
  3. PARCHES. Comprueba que todos los parches de Windows y de Internet Explorer se encuentran instalados. Ve a www.windowsupdate.com e instala todas las actualizaciones críticas.
  4. VIRUS. Ejecuta un buen Antivirus, con las definiciones actualizadas justo antes, (En Windows ME y XP es conveniente desactivar el System Restore desde Propiedades de Sistema – System Restore). Como los virus y los parásitos con diferentes tipos de MalWare, sus creadores empiezan a distribuirlos conjuntamente. Es recomendable pasar un antivirus on-line ya que algunos virus son capaces de desactivar el antivirus. (Recuerda activar el System Restore!!!)
  5. UTILIZA CWS.SmartKiller. Esta utilidad elimina el parásito CoolWebSearch que es capaz de desactivar el CWShredder y otros programas antispyware.
  6. HackDefender DISABLER. Con esta utilidad puedes desactivar temporalmente el virus HackDefender que es capaz de anular bastantes antivirus y utilidades de limpieza. Esta solución temporal, si funciona, lo será solo hasta el siguiente reinicio por lo que después de utilizarla hay que escanear el sistema con el resto de utilidades.
  7. COMPRUEBA TU ARCHIVO HOSTS. Descarga y ejecuta el HOSTS File Reader y comprueba sus entradas.
  8. INCLUYE LAS RECOMENDACIONES OPCIONALES. Algunas recomendaciones que estaban como opcionales pueden ser necesarias si no logras eliminar todo el software parásito de tu PC.
  9. OTRAS UTILIDADES. Echa una ojeada a la sección Herramientas Más Especificas y busca por alguna utilidad no mencionada en esta sección.
  10. CONSULTA EN FOROS. Los foros de discusión son una amplia fuente de información contra este tipo de software ya que entre todos podemos ayudarnos a combatirlo de una manera más eficiente.
  

[ Volver Seguridad en Inet | Índice de las Secciones ]
 

 

Webmaster

No nos hacemos responsables de los comentarios aquí publicados por los usuarios. Todos los derechos quedan reservados.
All rights reserved 2004