Los virus más peligrosos engañan, roban, extorsionan. A veces
agreden los datos de los usuarios. Son los más buscados por los
antivirus. Un PC desactualizado es una presa fácil para ellos.
La élite del malware aprovecha vulnerabilidades en aplicaciones populares para propagarse y llevar a cabo acciones dañinas durante meses o años.
Te presentamos la lista de virus más peligrosos del momento. Para cada uno hay distintas vacunas y medidas preventivas que recomendamos aplicar. Si los ves, ¡no abras la puerta y llama a tu antivirus!
Te presentamos la lista de virus más peligrosos del momento. Para cada uno hay distintas vacunas y medidas preventivas que recomendamos aplicar. Si los ves, ¡no abras la puerta y llama a tu antivirus!
Sirefef, el rootkit que zombifica tu PC (Botnet)
Escurridizo y complejo, Sirefef, conocido también como ZeroAccess, es un virus cuyo propósito principal es convertir el PC infectado en un nodo de una enorme red de ordenadores (botnet).
El propósito de la red infectada es ganar dinero haciendo clic en anuncios publicitarios o instalando falsos antivirus que solicitan dinero a cambio de limpiezas inmediatas y milagrosas.
El usuario no se da cuenta de nada, pero el uso de la conexión es constante, y puede llegar a 32GB mensuales
de más (equivalente a 45 películas). Y en el peor de los escenarios
posibles, el PC zombi puede participar en acciones de ciberguerra.
La mejor cura contra Sirefef es una vacuna específica. Nosotros recomendamos las siguientes:
En la mayoría de casos, las infecciones ocurrieron al ejecutar
archivos sospechosos, la mayoría de los cuales se hacían pasar por
paquetes de códecs famosos (K-Lite o DivX). Comprueba siempre la
autenticidad de los archivos o ejecútalos en un sandbox.
Reveton, el virus de la policía (Ransomware)
Una vulnerabilidad de Java ha permitido que desde principios de 2012
millones de ordenadores fuesen “secuestrados" por un virus que se hacía
pasar por la policía. Alegando motivos diversos (descarga de archivos
ilegales, por ejemplo) el virus pedía abonar una discreta suma de
dinero vía Ukash u otros sistemas de pago.
El virus en cuestión se conoce por varios nombres: Reveton, FBI Moneypak, Trj/Ransom, Rannoh, etcétera. En España y Latinoamérica, su apodo más común es Virus de la Policía.
En Softonic hemos hablado largo y tendido de los virus secuestradores y de cómo eliminarlos. Los remedios más infalibles, ejecutados todos ellos desde el Modo Seguro, son los siguientes:
Como medidas preventivas, recomendamos mantener Java actualizado y usar herramientas como WinLockLess, que impiden que aplicaciones en apariencia ofensivas se pongan a sí mismas en el Inicio del sistema.
W32/IFrame, la web que roba contraseñas (Phishing)
La amplia familia de virus IFrame
es prueba fehaciente de que incluso una página web puede ser peligrosa.
Estos virus aprovechan la etiqueta HTML <iframe>, usada para
insertar páginas dentro de páginas, para inyectar código malicioso en
sitios en apariencia inofensivos.
Entre las acciones llevadas a cabo por los virus de tipo IFrame están el robo de información personal (phishing),
el engaño (compras fraudulentas), el envío de publicidad no solicitada o
el ataque a otros sitios web mediante técnicas de Denegación de
Servicio.
La eliminación de este tipo de malware corre a cargo de los
propietarios de las páginas web infectadas: si no limpian el código de
sus sitios y no actualizan el software del servidor, la infección
seguirá ahí. También es importante que definan contraseñas seguras en
caso de que usen algún gestor de contenidos como Wordpress o Drupal.
Para el usuario, la mejor defensa consiste en usar verificadores de reputación y navegadores seguros como Chrome, que abre cada página en una jaula de memoria aislada. En nuestro especial "Cómo navegar de forma segura" explicamos las diferentes posibilidades de defensa y prevención contra páginas maliciosas.
Dorkbot, el virus de Skype (Chat)
El troyano Dorkbot
es un ejemplo de virus "sociable". Se propaga vía Skype con mensajes y
falsos archivos ZIP que, una vez abiertos, instalan un virus
secuestrador similar al de Reveton.
Lo que define Dorkbot es que se aprovecha de la confianza de los
usuarios (ingeniería social), un ataque contra el que ningún antivirus
puede defender. Si la infección es "voluntaria", poco se puede hacer.
La desinfección se puede llevar a cabo con antivirus en LiveCD (el virus impide llegar al Escritorio).
Por lo que respecta la prevención, aconsejamos configurar Skype para evitar sorpresas de este tipo, así como el uso de un descifrador de URL acortadas. Y, por supuesto, chatear con algo de sentido común.
DNSChanger, el saboteador de conexiones (Hijacker)
Ha sido uno de los virus más sonados del año, y todavía sigue dando que hablar. Hablamos de DNSChanger
y derivados, un clan de virus que modifica la configuración del sistema
para que toda navegación sea redirigida hacia otras páginas (por
ejemplo, páginas con publicidad).
Después de que los servidores DNS usados por el virus fuesen apagados por las autoridades,
decenas de miles de personas se quedaron sin conexión. Pero eso no
acabó con el peligro: variantes de este saboteador, como RSPlug, Zlob o
Puper, pueden seguir haciendo bastante daño a los navegantes.
Para restablecer la configuración DNS y eliminar los efectos de los
virus cambiadores de DNS, recomendamos las siguientes herramientas de
seguridad:
La infección se previene siguiendo los criterios explicados
anteriormente para navegar de forma segura y evitar infecciones
accidentales. Lo que debe ponerte sobre aviso es la aparición de páginas
extrañas o inesperadas al navegar (por ejemplo, versiones de Google que
no usan el logo oficial).
No hay comentarios:
Publicar un comentario