9Sep
¿Alguna vez se ha preguntado cómo el malware, el spyware, el scareware, el crapware u otro software no deseado pueden entrar en una computadora? Primero ilustraremos qué tan fácilmente se puede infectar su sistema, y luego le mostraremos cómo limpiarlo.
Nuestro sistema de ejemplo, que ejecuta Windows 7, se configuró desde el punto de vista del peor de los escenarios: alguien que solo estaba interesado en acceder rápidamente a todas las "cosas divertidas" en Internet sin ninguna preocupación por la seguridad personal o informática.
recién instalado: pre malware
Aquí puede ver la cantidad de procesos( y tipo) que se estaban ejecutando en nuestro sistema Windows 7 recién instalado. La instalación fue tan reciente que la única protección que tenía este sistema era Windows Firewall y Windows Defender para mantener a raya el malware y las hordas de virus.
Cómo se obtiene algo de malware en su computadora
El malware, el spyware y otro software no deseado ingresan en su computadora por varias razones:
- Instaló algo que realmente no debería tener de una fuente no confiable. A menudo, estos incluyen protectores de pantalla, barras de herramientas o torrents que no escanearon en busca de virus.
- No prestó atención cuando instaló una aplicación "respetable" que incluye paquetes "opcionales".
- Ya logró infectarse y el malware instala aún más malware.
- No está utilizando una aplicación antivirus o antiespía de calidad.
Tenga cuidado con el material de empaquetado insidioso
Nota del editor: Uno de los mayores problemas recientemente es que los fabricantes de software popular se siguen vendiendo, e incluyen el software "opcional" que nadie necesita o quiere. De esta forma, se benefician de los usuarios desprevenidos que no son lo suficientemente conocedores de la tecnología como para saber nada mejor. Deberían estar avergonzados.
En nuestro sistema de ejemplo instalamos Digsby Messenger, una aplicación "reputable" muy popular. Esta era la versión de instalación normal y, como puede ver en las siguientes capturas de pantalla, hay intentos de que instale software no deseado o realice cambios "no tan buenos" en su computadora. Si una persona no tiene cuidado, entonces su sistema se infecta.
Aquí puede ver el intento de agregar la "Barra de herramientas de My. Freeze.com" a su navegador( s). .. definitivamente no es bueno! Tenga en cuenta que, si bien indica que el software se puede eliminar más adelante, algunas personas pueden 1.) No darse cuenta( falta de atención), 2.) Tener demasiada prisa para instalar el software, o 3.)No se familiarice ni se sienta cómodo con la eliminación del software una vez que esté instalado en su sistema.
El verdadero truco con Digsby( y otro software que está configurado con el mismo estilo de instalación) es que al hacer clic en "Rechazar" todavía permite la instalación de Digsby para continuar. Pero, ¿te imaginas cómo pueden terminar las cosas para aquellas personas que piensan o creen que la única forma de instalar Digsby o un software similar es hacer clic en "Aceptar"?¡Tiene un estilo realmente engañoso!
Nota: para obtener más información, lea nuestro artículo sobre evitando el uso de crapware al instalar Digsby .
Un intento muy obvio de hacer de "My. Freeze.com" la nueva página de inicio de su( s) navegador( s).Una vez más, el dilema "Declinar" versus "Aceptar" combinado con una opción de selección de marca de verificación. ..
Si tiene muchos programas que intentan instalar un software de "valor agregado" como este en su sistema, encontrará rápidamente que la mayoría( o todos) de los recursos de su sistema operativo están siendo utilizados por malware( es decir, procesos en segundo plano).También es probable que descubra que tendrá una respuesta del navegador inestable o muy lenta, y es probable que la seguridad personal y de la computadora se vea comprometida.
¿Qué tan rápido puede un sistema infectarse?
Solo tomó 2.5 horas alcanzar el nivel descrito en nuestro artículo. .. simplemente navegando donde sea para "lo que sea que parezca interesante o diferente", descargando cosas como protectores de pantalla, aplicaciones para compartir archivos, e instalando software cuestionable de publicidades.
Las posibilidades de infectarse con virus o malware eran bastante altas, con poca o ninguna protección o previsión sobre lo que se instaló o los sitios web visitados. Buscar varias imágenes "menos que deseables", protectores de pantalla, hacer clic en anuncios, etc. hizo que sea muy fácil encontrar problemas. .. quizás la mejor manera de expresar eso es que fue muy fácil para los problemas encontrar nuestro sistema de ejemplo.
Aquí puede ver una captura de pantalla del escritorio de nuestro sistema de ejemplo. Tenga en cuenta que hay iconos para programas de intercambio de archivos, programas antimalware falsos, iconos para varios protectores de pantalla, menos sitios web agradables( posibles vectores de infección adicionales) y una mujer bailando virtual.¡Nada bueno aquí!
Aquí hay un vistazo al menú de inicio. .. observe que algunos de los programas maliciosos tienen accesos directos obvios en la carpeta de inicio, pero había muchos en nuestro sistema de ejemplo que no se mostraban en esta carpeta.
Un vistazo rápido a una gran cantidad de barras de herramientas que afectan a Internet Explorer 8. .. en este punto el navegador ya estaba teniendo algunos problemas para iniciarse correctamente( muy lento), algunos episodios de bloqueo y se había producido algún secuestro del navegador.
Echando un vistazo a la ventana de desinstalación del programa muestra una variedad de malware y tipos de software no deseados que se encontraban en nuestro sistema de ejemplo.
Nota: Estos son los que realmente se molestaron en enumerar una entrada en el Registro de desinstalación.
Una buena mirada a Scareware
¿Qué es scareware? Es un software que una vez instalado en su sistema intentará engañarlo para que crea que tiene un sistema altamente infectado con algunos "números de infecciones" muy altos. Estos programas le molestarán constantemente para que se registre y compre el software para limpiar su sistema informático.
Aquí puede ver dos ejemplos de scareware bien conocidos. SpywareStop y AntiSpyware 2009. No se sorprenda si nota que estos dos softwares "separados" parecen ser muy similares en aspecto, estilo y funcionamiento. Son exactamente iguales. .. el mismo lobo solo piel de oveja diferente. Esta es una práctica común para adelantarse al software antimalware y antivirus legítimo y no eliminarse antes de ser comprado por usuarios desprevenidos.
Un buen vistazo a las dos pantallas que aparecieron cada vez que comenzamos nuestro sistema de ejemplo. .. absolutamente no dudamos en "recordarnos" qué tan infectada estaba nuestra computadora y que ahora deberíamos registrar el software.¡¡Asqueroso!!
Nota: El sitio web SpywareStop se nos presentó por cortesía de un secuestro del navegador. .. y, por supuesto, se nos animó a instalarlo.
La ventana principal de SpywareStop. .. oh tan rápido para intentar y alentarlo a eliminar las infecciones.
La ventana emergente de la bandeja del sistema para SpywareStop. ..
¿Qué aspecto tienen las cosas si alguien va a registrar el software y comprarlo? El registro comienza con una solicitud de información básica que incluye una dirección de correo electrónico. Lo más probable es que las direcciones cosechadas de esta manera se vendan a los spammers. .. el potencial de un poco de ingreso adicional definitivamente tendrá un atractivo.
¡Observe que los servicios y software adicionales están disponibles! No hay nada como la oportunidad de hacer dinero aún más fácil una vez que tienen a alguien tan lejos en. .. y, por supuesto, puede usar su tarjeta de crédito. Qué conveniente para ellos. ..
El siempre maravilloso primo de SpywareStop. .. el infame AntiSpyware 2009( también muy conocido con la designación de 2008).
Y la maravillosa ventana emergente System Tray para AntiSpyware 2009. .. ¡la diversión nunca se detiene!
¿Qué hay de la inscripción para este? Eche un buen vistazo a estas dos capturas de pantalla y compárelas con las dos que se muestran arriba. Hay tan poca diferencia. .. otra señal de que estos son programas de scareware idénticos con interfaces de usuario y sitios web alternativos alterados.
¡Qué bueno!¡Más software adicional disponible para que usted compre y la capacidad de usar esa tarjeta de crédito y PayPal!
Algunas otras cosas que vienen con malware
Aquí hay otra característica irritante de algunos malware. Bonitas ventanas emergentes que lo hostigan para realizar encuestas o hacer otras cosas. Este fue un "regalo" adicional de uno de los programas instalados en nuestro sistema de ejemplo.
Una mirada a los procesos que se ejecutan después de la infección
Compare la captura de pantalla de los procesos en ejecución que se muestran al principio del artículo y luego los procesos en ejecución que se muestran aquí.Ya puedes ver un aumento significativo.¡No es bueno para ti o tu computadora!
Conclusión
Si bien nada horrible en nuestro sistema de ejemplo dentro de esas 2.5 horas, todavía es fácil ver qué tan rápido un sistema puede comenzar a convertirse en un desastre. Imagine un sistema que ha estado expuesto durante un período de tiempo mucho más largo y está muy infectado. El mejor enfoque es evitar problemas desde el principio. Pero si se encuentra o conoce a alguien con un sistema infectado, eche un vistazo a nuestra próxima serie sobre eliminación de malware de una computadora infectada.
Nota: Cuando se completó el breve "período de infestación" en nuestro sistema de ejemplo, el Firewall de Windows, Windows Defender y las Configuraciones de Seguridad para Internet Explorer habían sido 1.) Desactivado o 2.) Establecido en el más bajoajustes posiblesAdemás, no se instaló ningún software antivirus o antimalware legítimo. Este sistema estaba totalmente desprotegido a cambio de la llamada "velocidad y conveniencia".
Siguiente: Eliminando el spyware
Estén atentos, ya que mañana les mostraremos cómo limpiamos la computadora llena de basura con Spybot Search &Destruir. Y a finales de esta semana, mostraremos qué tan bien Ad-Aware y MalwareBytes funcionaron contra el mismo conjunto de spyware.