Limpieza y descontaminación de computadores personales

cantv.net
Inicio > FAQs > Limpieza y descontaminación de computadores personales Language  |  Buscar

Guías, consejos e instrucciones útiles para remover programas hostiles de su computador, tales como virus, gusanos y otras amenazas.

Frecuentemente revisamos el contenido de esta lista, cuando identificamos preguntas o dudas frecuentes en las comunicaciones con nuestros usuarios. Por favor revise con cuidado las preguntas que puedan estar relacionados con sus dudas, pues hemos hecho un esfuerzo importante por proporcionar respuestas amplias y completas.

Si no encuentra las respuestas a lo que necesita en este sitio, por favor háganos llegar su consulta usando los enlaces al final de cada página.

Dado a que actualizamos el órden de las preguntas de esta lista, es posible que los URLs que apuntan a respuestas específicas se vuelvan imprecisos con el tiempo. En ese caso, le recomendamos usar la función de búsqueda para localizar lo que busca con más facilidad.

La mayoría de la información y consejos que encontrará, aplica a plataformas Windows/Intel ya que esta es la combinación más popular y la más frecuentemente atacada.

  1. ¿Qué es un virus? ¿Qué es un gusano? ¿Qué es un troyano? ¿Qué es un backdoor o puerta trasera?
  2. ¿Qué es un proxy abierto?
  3. ¿Qué es spyware o software espía?
  4. ¿Qué es un zombie?
  5. Herramientas útiles para la eliminación de virus y gusanos
  6. Herramientas útiles para remover spyware
  7. La familia de troyanos Korgo
  8. La familia de troyanos SpyBot
  9. El troyano rBot o RxBot
  10. La familia de gusanos Sober

¿Qué es un virus? ¿Qué es un gusano? ¿Qué es un troyano? ¿Qué es un backdoor o puerta trasera?

En el argot informático, virus es un término que se aplica a un programa, generalmente maligno, capaz de "reproducirse" o "infectar" otros computadores, propagándose como sus contrapartes biológicas. Los virus típicamente afectan la operación del computador y de la red debido a sus efectos directos e indirectos.

El término gusano se aplica a programas que de forma similar, pueden propagarse de computador a computador, usando a la red como medio. La distinción entre un virus y un gusano básicamente académica. Ambos, virus y gusanos, son amenazas muy serias a la seguridad de la red, debido al efecto que pueden causar.

Un troyano es un programa que se oculta en otro, para su reproducción. En tiempos recientes, es frecuente que incluya la habilidad de "reportarse" a un centro de control para recibir instrucciones. Esas instrucciones que puede recibir, incluyen la habilidad para atacar segmentos de la red o enviar mensajes de correo no solicitados en forma masiva.

<<

¿Qué es un proxy abierto?

Un proxy es un servidor que recibe solicitudes de usuarios y las ejecuta en su nombre. Su uso es frecuente en situaciones en las que se desea compartir una dirección IP entre varios computadores.

Un proxy abierto es el nombre que se aplica a un servidor proxy, cuando este acepta solicitudes de servicio desde cualquier punto de la red. Los proxies abiertos son un problema de seguridad importante, porque permiten que terceras personas no autorizadas abusen de las conexiones a Internet de nuestros usuarios.

La forma de abuso más común, es el envío de mensajes no solicitado en forma masiva.

<<

¿Qué es spyware o software espía?

Se aplica el calificativo spyware a aquellos programas que, en la mayoría de los casos sin el conocimiento o autorización del usuario, capturan información sobre el uso de su computador para luego reportarla a un centro de procesamiento.

La información que estos programas pueden capturar varía dependiendo de su propósito específico. Algunos sólo capturan las páginas web que el usuario visita. Otros, más intrusivos, capturan las teclas que el usuario presiona. Esta última modalidad es considerada como la más peligrosa, porque sus hallazgos suelen incluir claves de acceso, números de cuenta o tarjetas de crédito y datos similares.

Usualmente estos programas acompañan a utilitarios que prometen algún beneficio o cambio al entorno del computador, como por ejemplo embellecedores de cursores, cambios a la interfaz del navegador web y un largo etcétera.

<<

¿Qué es un zombie?

Zombie es la denominación que se asigna a computadoras que tras haber sido infectadas por algún tipo de malware, pueden ser usadas por una tercera persona para ejecutar actividades hostiles. Este uso se produce sin la autorización o el conocimiento del usuario del equipo.

Es un hecho bien conocido que grupos organizados pueden llegar a controlar grupos de decenas de miles de computadores infectados, zombies, que pueden usar para generar grandes cantidades de tráfico proveniente de multitud de fuentes en Internet, dirigido a una sola red o servidor. Esto genera lo que se conoce como un Distributed Denial of Service o DDoS por sus siglas. Esto suele ser usado para chantajear a las víctimas, que deben pagar una suerte de peaje para mantener sus servicios en la red.

Otro uso frecuente de los zombies, es el envío de spam. Lo coordinado del envío que puede observarse, en el que una máquina sucede a la otra en los intentos de entrega con pocos segundos de diferencia, sugiere la existencia de sofisticadas estructuras de comando y control informáticos gobernando la operación de estos equipos.

<<

Herramientas útiles para la eliminación de virus y gusanos

Varios particulares y empresas han puesto a disposición del público, herramientas útiles para la desinfección de sus equipos. A continuación, una lista de las herramientas disponibles:

McAfee® AVERT Stinger
La herramienta Stinger que permite remover varias amenazas comunes de su computador.
McAfee® AVERT Tools
Una colección de herramientas útiles para remoción de amenazas, así como para otras tareas relacionadas con la profilaxia digital.
Sophos® - Instrucciones de desinfección (español)
Instrucciones para la remoción de múltiples amenazas comúnes.
Symantec™ - Removal Tools
Una colección de instrucciones y herramientas para la remoción de múltiples virus y gusanos.
Panda Software - Utilidades de Reparación (español)
Una colección de herramientas e instrucciones para la eliminación de virus y gusanos comúnes.

<<

Herramientas útiles para remover spyware

Más abajo hemos incluído varios enlaces que le permitirán encontrar herramientas para la remoción del spayware de su computador.

Ad-Aware® de Lavasoft
Ad-Aware® es una de las herramientas más usadas para detectar y remover miles de formas, versiones y variantes de spyware y adware de su computador.
Spybot Search & Destroy
Spybot S&D es una simple y rápida herramienta para la eliminación de spyware y adware de su computador.
Microsoft® Windows AntiSpyware (Beta)
Una herramienta desarrollada por Microsoft® para ayudar con la detección y remoción spyware y adware de su computador.
Tucows® - Windows - Web Browsers and tools - Spyware cleaners
Tucows® es un gigantesco archivo de software. En esta sección, han incluído varias herramientas adicionales para eliminar spyware y adware de su computador.

<<

La familia de troyanos Korgo

Korgo y sus variantes son gusanos que se propagan explotando una vulnerabilidad sobre el servicio LSASS.EXE en plataformas Windows, que aparece documentada en el Boletín de seguridad de Microsoft MS04-011.

Las primeras variantes de este virus comenzaron a aparecer a finales de Mayo del 2004. Varios fabricantes tienen a disposición del público sin costo, herramientas e instrucciones para su desinfección. Algunas páginas específicas sobre esta amenaza:

McAfee® virus information
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=126115
Sophos® - Información del virus (español)
http://esp.sophos.com/virusinfo/analyses/w32korgoa.html
Symantec™ Security Response
http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.a.html
Panda Software - Enciclopedia de Virus (en español)
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=47791

La peligrosidad de Korgo radica en que luego de la infección, la computadora queda convertida en un zombie, que se reporta a su centro de control a través de un número de servidores de IRC. Desde allí, puede recibir comandos que según nuestros archivos, incluyen la habilidad para participar en DDoS y enviar spam.

Por esto, Cantv.net considera que este es un riesgo importante cuando se detecta su presencia dentro de la red.

<<

La familia de troyanos SpyBot

SpyBot y sus variantes, son gusanos que se propagan a través de vulnerabilidades en KaZaA o mIRC. Las variantes más recientes, también pueden explotar un gran número de vulnerabilidades conocidas, incluyendo los accesos que otros virus y gusanos dejan abuertos, lo cual las hace difíciles de detener.

Las primeras variantes de este gusano datan de mediados de abril del 2003. A la fecha existen más de 1000 variantes distintas de este gusano, que difieren unas de otras en pocos detalles. Esto los hace difíciles de detectar. Todas las variantes incluyen la habilidad de registrar las teclas que han sido presionadas en el teclado, enviándolas a pedido del atacante, vía IRC.

McAfee® virus information
http://vil.nai.com/vil/content/v_100282.htm
Sophos® - Índice de Análisis de Virus (español)
http://esp.sophos.com/virusinfo/analyses/index_s.html
Symantec™ Security Response
http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html
Trend Micro™ - Búsqueda de resultados sobre WORM_SPYBOT
http://www.trendmicro.com/search/google/es-mx/results.asp?q=WORM_SPYBOT

La peligrosidad de SpyBot radica en su gran variabilidad. La contínua aparición de nuevas variantes hacen de la detección una tarea difícil. El gran número de vulnerabilidades que puede explotar para su propagación, lo hacen difícil de detener. Su habilidad para ser usado como agente de control para convertir la máquina del usuario en un zombie junto a la captura de lo tecleado, lo convierten en una amenaza seria para el usuario.

<<

El troyano rBot o RxBot

rBot o RxBot son dos nombres dados a las variantes de un gusano que se propaga principalmente copiándose a sí mismo en los volúmenes compartidos de equipos Windows que son accesibles para el usuario activo. Una vez que ha infectado el computador, busca la lista de usuarios y claves de acceso del equipo para intentar conectarse e infectar otros equipos.

Para la infección, este gusano aprovecha un número de vulnerabilidades presentes en sistemas Windows y en el manejador de base de datos SQL Server 2000.

Hay más información sobre este gusano y sus variantes, en el URL http://www.trendmicro.com/search/google/en-us/results.asp?lr=lang_en&q=WORM_RBOT

La peligrosidad de este gusano, radica en que al infectar el equipo, lo convierte en un zombie.

<<

La familia de gusanos Sober

Esta familia de gusanos apareció a finales de Octubre del 2.003 y cuenta con múltiples variantes. Contiene su propio motor de envíos SMTP, por lo que no deja evidencia en el equipo infectado de los mensajes.

Las primeras variantes se propagaban enviando copias del ejecutable como parte de los mensajes de correo. Las variantes más recientes no dependen del correo electrónico para su propagación. Algunas empresas anti-virus bautizaron a esta nueva familia como Ascetic.

Al infectarse un equipo con este gusano, éste comienza a hacer envíos masivos de correo spam.

<<

Valid HTML 4.01! Powered by ClamAV SpamCon Foundation SpamCop.net - Spam reporting for the masses Join CAUCE spam.abuse.net Protected by SORBS

© 2004 - 2007 Cantv.net

legal | email

$Id: cleaning.xml.es,v 1.2 2005/05/18 20:28:03 lem Exp $