Principal

Categorías

Antivirus Online

Por Rolo Tomasi - 27 de Mayo, 2007, 17:00, Categoría: Seguridad

Estos días he tenido algunos problemillas con el PC. Sabía que pasaba algo cuando lo que estaba haciendo pasaba a segundo plano como si se estuviera ejecutando algo y al mirar la lista de procesos descubrir que había varios IEXPLORE.EXE ejecutandose y cerrándose.

La máxima de los gusanos es camuflarse y en esta ocasión lo hacían ejecutándose rápidamente para no ser detectados y emulando un proceso conocido, el del navegador de Microsoft cuando, lógicamente no se trataba de eso. Eso es la fachada, luego se producen algunos cambios más dificiles de percibir como suelen ser nuevos archivos que se graban en el directorio Windows (normalmente exe o dll), carpetas y modificaciones en el registro. Muchas cosas para quitarlas una por una.

Lo normal es usar programas como el Ad-aware o el Search & Destroy como ya dije hace tiempo pero hay veces lo que te infecta es más reciente que las últimas actualizaciones de esos programas o más complejo ya que ataca a varias partes del Pc a la vez. Y aquí entran en escena páginas que escanean tu disco duro para darte un diagnóstico y en ocasiones, solucionártelo, unas veces gratis y otras pagando.

La mayoría de estas páginas funcionan sólamente con el Internt Explorer de Microsoft, y necesitan que instalemos un plug-in para 'incrustar' la ventana de procesos en el navegador. El proceso puede tardar más o menos dependiendo de la cantidad de cosas que tengamos en el disco y las partes que queramos escanear (memoria, arranque, disco duro, registro...) y es importante no pasar un simple scan sino probar 2 o 3 de distintas fuentes ya que suele ser habitual que haya cosas que uno no detecte pero otros sí y a la inversa.

Las páginas que mejor me han ido a mi han sido la de Ewido que me detectó el gusano en cuestión el Bangle.HS aunque sólo lo encontró las entradas en el registro, la de Kaspersky que encontró dónde estaba el IEXPLORE.EXE y las copias que generaba que eran una carpeta creada para la ocasión, y la de Panda que me localizó el ejecutable que se había grabado en la carpeta de Windows que iniciaba el proceso que resultó ser otro gusano más raro y nuevecito llamado mitglieder.ob. Como se puede ver, con uno sólo no hubiera podido solucionar el problema, y es por eso importante que probemos con varios.

No es tan importante como parece que el scan no elimine la amenaza, con saber qué es lo que tenemos podemos dirigirnos a alguna web de información o incluso en el mismo Google poniendo el nombre de los archivos infectados.

Y si, ni así lo solucionamos, siempre podemos pedir ayuda a expertos.

Permalink :: Comentar | Referencias (1)
Etiquetas: