Consulta un "IT Pro"

  Soluciones para tus problemas de IT

HeroPrivacy_Thumb_thumb_4E4C57B5De acuerdo con un estudio de IDC y la Universidad Nacional de Singapur (UNS), en mercados de América Latina como México y Brasil, se gastarán más de $30,000 millones de dólares para enfrentar problemáticas relacionadas con el malware en el software pirata.

Con el fin de crear consciencia acerca de vínculo que existe entre el malware y la piratería, Microsoft realiza la campaña “Play It Safe”, una iniciativa con la que se evita que los usuarios estén cada vez menos expuestos a problemáticos como la pérdida de datos, fallas en el sistema, fraudes, robo de identidad, entre otros delitos cibernéticos.

Para saber más sobre esta campaña visiten esta publicación en el News Center de Microsoft Latinoamérica: El crimen organizado cuesta a las empresas globales más de $315,000 millones de desempeño al año

 

(Fuente: http://blogs.technet.com/b/microsoftlatam/archive/2014/03/19/la-importancia-de-conocer-las-problem-225-ticas-causadas-por-el-malware-y-la-pirater-237-a.aspx)

A continuación les ofrezco un documento desarrollado por la compañía de antivirus y seguridad McAfee titulado en inglés “15 Minutes to a Secure Business”. Este documento de una página es más bien un calendario semanal el cual estipula que con tan solo invertir 15 minutos diarios (aproximadamente 1 hora semanal) y con las herramientas correctas, podrás tener una red completamente segura. El calendario muestra un ejemplo día por día de las tareas que puedes hacer y los pasos que debes llevar a cabo para alcanzar la mayor seguridad en tu red.

Aunque hay que admitir que en algunas de las recomendaciones ofrecidas se van a los extremos (obviamente la gente de McAfee quieren vender todos sus productos), en general son excelentes recomendaciones que pueden ser implementadas en cualquier departamento de IT e independientemente de los sistemas de seguridad que utilices (ya sean o no sean desarrollados por McAfee).

Para la gente que dice “una vez se ha configurado bien la red, el Analista de Seguridad no hace nada” (yo escucho eso a cada rato), aquí tienen algunas ideas de tareas que pueden llevar a cabo que demuestran lo contrario. Y para las personas que trabajan por su cuenta, pueden usar estas tareas como ejemplo cuando estén ofreciendo un contrato de mantenimiento.

Baja el documento aqui.

Si tienen alguna duda sobre lo que conlleva alguna de estas tareas pueden escribir en los comentarios abajo para discutirlos.

Uno de los “malwares” o programas parásito más problemáticos de estos últimos años lo es el conocido “Antivirus 2009” (antes conocido como “Antivirus 2008”, y probablemente el próximo año se conozca como “Antivirus 2010”). Este programa ha tenido un gran alcance, infectando gran cantidad de computadoras alrededor de todo el mundo, y causándole múltiples dolores de cabeza a profesionales de IT por su eficacia al mantenerse instalado en la PC infectada, y porque muchos de los programas antivirus comerciales no logran removerlo correctamente.

Para los que no han tenido el “gusto” de conocer a este amiguito, “Antivirus 2009” es un “malware” del tipo conocido en inglés como “rogue anti-malware program”. Este se propaga por medio de un virus troyano, usualmente adquirido en páginas porno o warez haciéndote creer que son codecs de video. Una vez la PC está infectada, esta comienza a mostrar gran cantidad de mensajes “popup”   y en el “taskbar” informando al usuario de que alegadamente su PC está infectada (lo cual no necesariamente es cierto, te dirá que está infectada aun cuando no lo esté) y que debes escanearla con Antivirus 2009 para verificar dicha infección. Aparecerá una ventana similar a la siguiente:

antivirus_2009

El usuario, pensando que su PC en realidad está infectada, puede hacer click en uno de estos “avisos de infección” para buscar como “solucionar el problema”.  Esto redirigirá su web browser a una de varias páginas web, con el fin de que el usuario compre el programa Antivirus 2009 (que de más está decir que no es más que un vil engaño, el programa no es un antivirus y probablemente la única infección que tenia la computadora era el mismo Antivirus 2009). Estas páginas web no solo sirven como puerta para comprar el falso antivirus, sino que también pueden servir como entrada para otros “malwares” adicionales (por esto se recomienda mucho cuidado al visitar las mismas, o que simplemente no las visiten). Estas páginas son:

  • webscannertools.com
  • antivirus-premium-scan.com
  • googlescanners-360.com
  • livesecurityinfo.com
  • antivirusonlivescan.com
  • bestantivirusscan.com
  • antivirus-best.com
  • internetquarantinesite.com
  • premiumlivescan.com
  • secureclick1.com

Este programa hace muchos trucos para permanecer en la PC infectada: crea procesos automáticos, crea entradas en el registro, registra DLLs, replica ejecutables en varios directorios, crea puntos de restauración (restore points) para restaurarse el mismo en caso de ser borrado, bloquea la entrada a páginas web de antivirus reales… en fin como ya había dicho, es tremendo dolor de cabeza para removerlo.

La solución (o al menos una de las más sencillas de las posibles soluciones): Instalar Malware Bytes Anti-malware en la PC infectada. Para los que no la conozcan, Malware Bytes es el arma secreta en contra de viruses, “spywares”, y otros “malwares” de muchos técnicos de computadoras(de esas aplicaciones que siempre cargas en tu “usb drive” a todos lados). Esta aplicación tiene una versión gratis, la cual remueve Antivirus 2009 completamente de la computadora infectada. El proceso es muy sencillo:

  • Visita http://www.malwarebytes.org y has click en el botón de descargar la versión gratis o “Download Free Version” (si deseas puedes comprarlo, es una excelente herramienta anti-malware y muy económica, pero para los propósitos de este articulo la versión gratis es suficiente).
  • Descarga e instala la aplicación (el proceso es sencillo, como el de instalar la mayoría de las aplicaciones de este tipo).
  • Una vez instalada, todo es cuestión de hacer lo que usualmente se hace con este tipo de aplicación: La corres, la actualizas o haces “update” por medio del Internet, seleccionas la opción de verificación completa (Full Scan) y listo, solo dejas que Malware Bytes haga su magia.
  • En el raro caso de que la PC continuara infectada, vuelve a correr otro “Full Scan” pero con la PC en “Safe Mode”.

Luego de esto puedes eliminar la aplicación de la PC, o puedes dejarla instalada para futuras infecciones.

Para los que deseen saber los pasos manuales que hay que hacer para eliminar Antivirus 2009 de tu PC (o sea, los pasos que te ahorraste al usar Malware Bytes), son los siguientes:

1. Mata los siguientes procesos:

  • av2009.exe
  • av2009[1].exe
  • AV2009Install.exe
  • Antivirus2009.exe

2. Borra las siguientes entradas al registro:

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\15358943642955870504508370025739
  • HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”Antivirus” = “%ProgramFiles%\Antivirus 2009\Antvrs.exe”
  • HKEY_CURRENT_USER\Software\Antivirus

3. Le da “unregister” a los siguientes DLLs:

  • shlwapi.dll
  • wininet.dll

4. Borra los siguientes archivos:

  • av2009.exe
  • av2009install.exe
  • av2009install_0011.exe
  • av2009[1].exe
  • Antivirus2009.exe
  • ieupdates.exe
  • scui.cpl
  • %program_files%\\antivirus 2009\\av2009.exe
  • %startmenu%\\antivirus 2009\\antivirus 2009.lnk
  • %startmenu%\\antivirus 2009\\uninstall antivirus 2009.lnk
  • winsrc.dll
  • %desktopdirectory%\\antivirus 2009.lnk
  • winsrc.dll
  • ieupdates.exe
  • av2009install_0011.exe
  • av2009install.exe
  • %program_files%\\antivirus 2009\\av2009.exe

5. Borra el siguiente directorio:

  • C:\Program Files\Antivirus 2009

Espero que nunca tengan que usar estas instrucciones (como yo tuve que hacerlo hace como 6 meses). Pero si tuvieran que usarla, espero que les sean de ayuda.

Microsoft-Security-Essentials-MorroSegún varias páginas web de noticias de IT, Microsoft Security Essentials, la solución de antivirus recién desarrollada por Microsoft será distribuida gratuitamente y podrá ser descargada desde la pagina de Microsoft a partir del 29 de septiembre (mañana, al momento de escribir este artículo).

Microsoft Security Essentials fue desarrollada bajo el nombre código “Morro” con el fin reemplazar Windows Live OneCare, aplicación comercial de seguridad que fue retirada del mercado el pasado mes de julio. En ese mismo mes y como parte de la etapa de desarrollo de Microsoft Security Essentials, se distribuyeron alrededor de 75,000 copias de la versión beta de “Morro” con el fin de probar su funcionalidad. Hace dos semanas Microsoft agradeció a los “beta testers” por su ayuda en el desarrollo de la aplicación y les informo formalmente que Microsoft Security Essentials seria el reemplazo de Windows Live OneCare, el cual estaría disponible en su versión final “en las próximas semanas”.

Microsoft alega que Security Essentials consume menos memoria y espacio en disco que otras aplicaciones comerciales tales como Symantec y McAfee, y que la misma fue probada por la empresa independiente AV-Test GmbH (http://www.av-test.org) con excelentes resultados. Sin embargo representantes de la compañía Symantec (al igual que algunas otras compañías de seguridad informática) dicen que no nos debemos confiar del producto, y q no debemos depender del mismo como la única herramienta antiviral de tu PC. Menciona Con Mallon, Director de mercadeo de productos al consumidor de Symantec (wow, tremendo titulo…) que “Basado en comentarios hechos por usuarios de la versión beta, a Microsoft le falta mucho para al menos acercarse al más bajo de los productos comerciales actualmente en el mercado”. Dijo además, “Creemos que el falso sentido de seguridad que provee esta herramienta es casi tan peligroso como no tener ninguna herramienta instalada”. Auch, le tiraron duro a MS…

¿Cuál de los dos tendrá la razón? Nos enteraremos próximamente, y una vez probemos la herramienta les estaremos informando cual es nuestra opinión. Para otras personas interesadas en el producto, podrán bajarlo gratuitamente a partir de mañana 29 de septiembre en la página web de Microsoft (http://www.microsoft.com/Security_Essentials/) y será compatible con Windows XP SP2, Windows Vista y Windows 7. No olviden dejar sus comentarios.