jueves, mayo 21, 2009

Cuidado con el Malware.

housecall Recientemente descubrí un comportamiento anómalo en mi computadora. Cuando insertaba una memoria USB y visualizaba el contenido aparecía un sospechoso archivo “autorun.inf”.

“Rayos”, pensé. El archivo contenía instrucciones que invocaban a un archivo oculto en la carpeta que el sistema creaba para la papelera de reciclaje. Y aunque lo borrara, los archivos volvían a aparecer. Fue entonces cuando ejecute en análisis completo mi computadora con el antivirus que tengo instalado (Panda Antivirus).

El antivirus detecto un par de troyanos y los eliminó. También encontró que el archivo host de windows había sido alterado y lo corrigió. El archivo “host” tiene la lista de direcciones de red o internet que deben ser redireccionadas a otros lugares distintos. Este archivo el alterado por algunos virus y programas mal intencionados (malware y spyware) para redirigir nuestros accesos. Por ejemplo con ello pueden evitar que ingresemos a las paginas de antivirus, o redirigen el acceso de las paginas bancarias a paginas de suplantación para robar nuestros datos de acceso bancario.

Para un análisis más profundo decidí acudir al antivirus en línea que ofrece Panda Software. ActiveScan 2.0 es una buena opción para un segundo análisis de nuestra computadora más allá del antivirus que tengamos instalado. Abrí el navegador y, sorpresa, no pude entrar a la pagina de ActiveScan, y a ninguna pagina de antivirus. Seguramente algún malware seguía en el sistema y estaba saboteando el acceso.

Si en alguna ocasión pasas por alguna situación así. Accede a tu explorador de archivos y abre el archivo host que se encuentra en la siguiente dirección:

C:\WINDOWS\system32\drivers\etc\hosts

El archivo host es un archivo de texto con las redirecciones que debe hacer nuestro equipo. Y efectivamente el archivo lo abrí con el bloc de notas y estaba lleno de redireccionamientos agregados por el malware. Borre todos los redireccionamientos y  solo deje el contenido original del archivo (el cual incluyo abajo como referencia).

hosts

Una vez borrados los redireccionamientos, grabé los cambios. Listo, fue hasta entonces cuando pude ingresar a la pagina de ActiveScan. Lamentablemente el antivirus en línea de Panda no fue suficiente, y el archivo hosts seguía siendo reescrito por el malware cada vez que reiniciaba la computadora.

Por fortuna, ActiveScan no es el único programa antivirus online que existe. La compañía TrendMicro tambien ha creado una solución antivirus gratuita y en línea. Se llama Trend Micro HouseCall y es muy completa. Pues con la novedad que esta solución si erradicó el Malware que había en la computadora y detecto archivos que ActiveScan ni se enteró. Además HouseCall tiene una ventaja adicional: puede usar tanto un motor ActiveX o un motor Java, con lo cual no se ve restringido su uso a Internet Explorer como ocurría con ActiveScan. Yo como navegadores favoritos Firefox y Flock y no tengo ningún problema para usarlo. ¡Super recomendable!

No hay comentarios.: