Consulta un "IT Pro"

  Soluciones para tus problemas de IT

HeroPrivacy_Thumb_thumb_4E4C57B5De acuerdo con un estudio de IDC y la Universidad Nacional de Singapur (UNS), en mercados de América Latina como México y Brasil, se gastarán más de $30,000 millones de dólares para enfrentar problemáticas relacionadas con el malware en el software pirata.

Con el fin de crear consciencia acerca de vínculo que existe entre el malware y la piratería, Microsoft realiza la campaña “Play It Safe”, una iniciativa con la que se evita que los usuarios estén cada vez menos expuestos a problemáticos como la pérdida de datos, fallas en el sistema, fraudes, robo de identidad, entre otros delitos cibernéticos.

Para saber más sobre esta campaña visiten esta publicación en el News Center de Microsoft Latinoamérica: El crimen organizado cuesta a las empresas globales más de $315,000 millones de desempeño al año

 

(Fuente: http://blogs.technet.com/b/microsoftlatam/archive/2014/03/19/la-importancia-de-conocer-las-problem-225-ticas-causadas-por-el-malware-y-la-pirater-237-a.aspx)

Uno de los “malwares” o programas parásito más problemáticos de estos últimos años lo es el conocido “Antivirus 2009” (antes conocido como “Antivirus 2008”, y probablemente el próximo año se conozca como “Antivirus 2010”). Este programa ha tenido un gran alcance, infectando gran cantidad de computadoras alrededor de todo el mundo, y causándole múltiples dolores de cabeza a profesionales de IT por su eficacia al mantenerse instalado en la PC infectada, y porque muchos de los programas antivirus comerciales no logran removerlo correctamente.

Para los que no han tenido el “gusto” de conocer a este amiguito, “Antivirus 2009” es un “malware” del tipo conocido en inglés como “rogue anti-malware program”. Este se propaga por medio de un virus troyano, usualmente adquirido en páginas porno o warez haciéndote creer que son codecs de video. Una vez la PC está infectada, esta comienza a mostrar gran cantidad de mensajes “popup”   y en el “taskbar” informando al usuario de que alegadamente su PC está infectada (lo cual no necesariamente es cierto, te dirá que está infectada aun cuando no lo esté) y que debes escanearla con Antivirus 2009 para verificar dicha infección. Aparecerá una ventana similar a la siguiente:

antivirus_2009

El usuario, pensando que su PC en realidad está infectada, puede hacer click en uno de estos “avisos de infección” para buscar como “solucionar el problema”.  Esto redirigirá su web browser a una de varias páginas web, con el fin de que el usuario compre el programa Antivirus 2009 (que de más está decir que no es más que un vil engaño, el programa no es un antivirus y probablemente la única infección que tenia la computadora era el mismo Antivirus 2009). Estas páginas web no solo sirven como puerta para comprar el falso antivirus, sino que también pueden servir como entrada para otros “malwares” adicionales (por esto se recomienda mucho cuidado al visitar las mismas, o que simplemente no las visiten). Estas páginas son:

  • webscannertools.com
  • antivirus-premium-scan.com
  • googlescanners-360.com
  • livesecurityinfo.com
  • antivirusonlivescan.com
  • bestantivirusscan.com
  • antivirus-best.com
  • internetquarantinesite.com
  • premiumlivescan.com
  • secureclick1.com

Este programa hace muchos trucos para permanecer en la PC infectada: crea procesos automáticos, crea entradas en el registro, registra DLLs, replica ejecutables en varios directorios, crea puntos de restauración (restore points) para restaurarse el mismo en caso de ser borrado, bloquea la entrada a páginas web de antivirus reales… en fin como ya había dicho, es tremendo dolor de cabeza para removerlo.

La solución (o al menos una de las más sencillas de las posibles soluciones): Instalar Malware Bytes Anti-malware en la PC infectada. Para los que no la conozcan, Malware Bytes es el arma secreta en contra de viruses, “spywares”, y otros “malwares” de muchos técnicos de computadoras(de esas aplicaciones que siempre cargas en tu “usb drive” a todos lados). Esta aplicación tiene una versión gratis, la cual remueve Antivirus 2009 completamente de la computadora infectada. El proceso es muy sencillo:

  • Visita http://www.malwarebytes.org y has click en el botón de descargar la versión gratis o “Download Free Version” (si deseas puedes comprarlo, es una excelente herramienta anti-malware y muy económica, pero para los propósitos de este articulo la versión gratis es suficiente).
  • Descarga e instala la aplicación (el proceso es sencillo, como el de instalar la mayoría de las aplicaciones de este tipo).
  • Una vez instalada, todo es cuestión de hacer lo que usualmente se hace con este tipo de aplicación: La corres, la actualizas o haces “update” por medio del Internet, seleccionas la opción de verificación completa (Full Scan) y listo, solo dejas que Malware Bytes haga su magia.
  • En el raro caso de que la PC continuara infectada, vuelve a correr otro “Full Scan” pero con la PC en “Safe Mode”.

Luego de esto puedes eliminar la aplicación de la PC, o puedes dejarla instalada para futuras infecciones.

Para los que deseen saber los pasos manuales que hay que hacer para eliminar Antivirus 2009 de tu PC (o sea, los pasos que te ahorraste al usar Malware Bytes), son los siguientes:

1. Mata los siguientes procesos:

  • av2009.exe
  • av2009[1].exe
  • AV2009Install.exe
  • Antivirus2009.exe

2. Borra las siguientes entradas al registro:

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\15358943642955870504508370025739
  • HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”Antivirus” = “%ProgramFiles%\Antivirus 2009\Antvrs.exe”
  • HKEY_CURRENT_USER\Software\Antivirus

3. Le da “unregister” a los siguientes DLLs:

  • shlwapi.dll
  • wininet.dll

4. Borra los siguientes archivos:

  • av2009.exe
  • av2009install.exe
  • av2009install_0011.exe
  • av2009[1].exe
  • Antivirus2009.exe
  • ieupdates.exe
  • scui.cpl
  • %program_files%\\antivirus 2009\\av2009.exe
  • %startmenu%\\antivirus 2009\\antivirus 2009.lnk
  • %startmenu%\\antivirus 2009\\uninstall antivirus 2009.lnk
  • winsrc.dll
  • %desktopdirectory%\\antivirus 2009.lnk
  • winsrc.dll
  • ieupdates.exe
  • av2009install_0011.exe
  • av2009install.exe
  • %program_files%\\antivirus 2009\\av2009.exe

5. Borra el siguiente directorio:

  • C:\Program Files\Antivirus 2009

Espero que nunca tengan que usar estas instrucciones (como yo tuve que hacerlo hace como 6 meses). Pero si tuvieran que usarla, espero que les sean de ayuda.