¿Le ha pasado algo de lo siguiente?
- Se me cambio la pagina de inicio en el Internet Explorer y
no puedo cambiarla!
- En lugar de salirme la clásica pagina de error me
redirecciona a otro sitio!
- ¿Cómo puedo cortar las molestas ventanas que se me abren
solas cuando estoy en internet?
El problema es que están infectados con algún tipo de
parásito llamados Spywares.
Qué son los Spywares?
La figura del espía ha sido habitual en el cine y la
literatura. Tipos misteriosos, capaces de pasar desapercibidos en cualquier
lugar y extremadamente inteligentes. Su misión: recoger información y enviarla.
Como personaje de ficción, resultan atractivos, pero seguro que no te gustaría
vivir siempre con la sospecha de que hay alguien en tu casa, al que no puedes
ver y que se encarga de informar sobre todo lo que haces en tu vida cotidiana.
En el mundo de la informática a esto es lo que le llamamos
programas espía (spyware). Tienen cierta similitud con los Virus pero a
diferencia de estos los spyware no tiene código dañino para nuestros PC (por lo
tanto los Anti-Virus comunes no los pueden reconocer ni eliminar). Simplemente
se dedican a utiliza nuestra conexión de Internet para robar nuestros datos e
información sobre el contenido de nuestro PC o nuestro comportamiento. Todo
ello, claro, sin avisarnos y sin solicitar nuestro consentimiento.
¿Cómo entran en nuestras PCs?
1. Al visitar sitios de Internet que nos descargan su código
malicioso (ActiveX, JavaScripts o Cookies), sin nuestro consentimiento.
2. Acompañando algún virus o llamado por un Troyano
3. Estando ocultos en un programa gratuitos (Freeware) los
cuales al aceptar sus condiciones de uso (casi siempre en ingles y que no
leemos) estamos aceptando que cumplan sus funciones de espías.
¿Qué información nos pueden sacar?
Pueden tener acceso por ej a: Tu correo electrónico y el
password, dirección IP y DNS, teléfono, país, paginas que visitas y de que
temas te interesan, que tiempos estas en ellas y con que frecuencia regresas,
que software tienes y cuales descargas, que compras haces por internet y datos
mas importantes como tu tarjeta de crédito y cuentas de banco.
¿Cuáles son los Spywares mas comunes?
CoolWebSearch,
180Solutions, Alexa, Cydoors, Gator, Web3000, Webhancer, Look2Me, Hotbar,
KaZaa, New.net, Win-eto, Lop.com, VX2, Home Search Assistent, ISTBar, n-Case,
eZula, MyWay, etc...
Los 5 principales síntomas de infección son.
1. Se nos cambian solas las página de inicio, error y
búsqueda del navegador.
2. Se nos abren ventanitas pop-ups por todos lados, incluso
sin estar conectados y sin tener el navegador abierto, la mayoría son de temas
pornográficos.
3. Barras de búsquedas de sitios como la de Alexa, Hotbar,
MyWebSearch etc.. que no podemos eliminar.
4. Botones que se aparecen la barras de herramientas del
navegador y no podemos sacarlos.
5. La navegación por la red se hace cada día mas lenta.
Listado de los mejores Antispywares
SpyBot Search & Destroy 1.4:Detecta, elimina y elimina mas de un millar de spywares y
malwares, incluye protección en tiempo real (TeaTimer) para prevenir
infecciones.
SUPERAntiSpyware Free edition: SuperAntiSpyware analiza tu sistema en busca de cualquier
tipo de amenaza que pueda colarse en tu PC.: spyware, troyanos, dialers,
rootkits, gusanos, adware, malware y cualquier otro tipo de elemento de
software malintencionado.
SpywareBlaster 3.5: Una herramienta fundamental para la prevención de ataques de
spywares. no los elimina simplemente deshabilita los controles ActiveX de los
mas conocidos spywares. Lo recomienda Spybot para inmunizar el sistema!
Ad-Aware 2007 Free: Nueva versión (Second Edition) de esta poderosa e
indispensable herramienta totalmente gratuita, de fácil utilización, diseñada
para eliminar todo tipo de Spywares/Adwares, con total seguridad y garantía.
Se actualiza casi semanalmente añadiendo remedio a cuanto
nuevo Spyware es detectado.
Spy Sweeper 5: Uno de los mas completos Antispyware que si bien es de pago
permite su uso gratuito por 14 días y vale la pena invertir en el por la
seguridad del PC.
AVG Anti-Spyware 7.5: Ewido Antispyware 4.0 cambia de nombre pero mantiene su
interfaz y motor de protección y eliminación contra todo tipo de Spywares,
Troyanos, Gusanos, Dialers, Rootkits, Hijackers Keyloggers y Malware en gral.
HijackThis 2.0.x: Es una pequeña herramienta que nos permite detectar y,
eventualmente, eliminar las modificaciones hechas por programas de terceros en
nuestro navegador Explorer. (Toolbars, Paginas de Inicio, Paginas de búsqueda,
etc) Hay que tener mucho cuidado con los cambios en el Registro. Úselo bajo su
responsabilidad. Visite el Foro Oficial de HijackThis en español si necesita
ayuda para analizar su log
Los 11 Pasos fundamentales de una buena eliminación son:
- Descargar y/o actualizar estas herramientas, pero no las
ejecute aun.:
* SpyBot
S&D
*
SUPERAntiSpyware
*
SpywareBlaste 3.5.1
*CCleaner
- Apagar el "Restaurar Sistema" (System Restore)
Solo en Win ME y XP.
- Iniciar el sistema en "Modo a Prueba de Fallos"
(modo seguro)
- Ejecutar las herramientas Antispyware de a una eh ir
eliminado lo que estas encuentren:
* SpyBot
S&D / Manual
*
SUPERAntiSpyware / Manual
* SpywareBlaster 3.5.1 / Manual
- Utilizar "CCleaner" (Manual) para limpiar
cookies y temporales.
Cita:
Usar primero su opción de "Limpiador" para borrar
cookies, temporales de Internet y todos los archivos que este te muestre como
obsoletos, y luego usar su opción de "Registro" para limpiar todo el
registro de Guindou (haciendo copia de seguridad).
- Reiniciar el sistema en modo normal.
- Analizar el sistema al menos con dos de estos Antivirus
Online
- Repetir los pasos 4 y 5 en modo normal
- Comprobar que el problema o malware haya desaparecido.
- En caso que el problema persista, ejecutar HijackThis y
pegar su reporte para ser analizado en el Foro de HijackThis , siguiendo las siguientes
"Recomendaciones".
- Una vez eliminados los parásitos de su sistema le
recomendamos, mantener su Antivirus siempre actualizado, complementarlo con un
Antispyware como SpyBot S&D (residente en memoria) y SpywareBlaster 3.5.1
al igual que instalar algún cortafuegos como COMODO Firewall o Zone Alarm
Nota 1
Antes de proceder con los pasos para eliminar spyware,
desinstale programas como: Messenger Plus, KaZaA, o cualquier otro que se
encuentre en estas listas: "Lista 1" - "Lista 2"
Nota 2
Puede encontrar pasos específicos para su problema visitando
la sección de como eliminar los Virus y Spywares mas comunes
Nota 3
Para prevenir futuras infecciones de spywares recomendamos
instalar SpywareBlaster 3.5 y usar un navegador mas rápido y seguro como
Firefox
Sacado de :
http://www.elforro.com/seguridad-informatica/107481-11-pasos-detectar-y-eliminar-malware.html