Virus de la policía

Consejos y soluciones sobre virus, rogues y otras amenazas...
Responder
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

Virus de la policía

Mensaje por federico »

http://www.elpais.com.uy/130227/ultmo-6 ... formatico/

http://unaaldia.hispasec.com/2013/02/el ... licia.html

http://unaaldia.hispasec.com/2012/03/el ... ha-un.html

Se transmite básicamente por abrir enlaces, adjuntos o por vulnerabilidades Java?

Sirve aplicar esta solución o nos complica al instalar nuevos programas que se ejecutan en el inicio?

http://unaaldia.hispasec.com/2012/04/hi ... kless.html
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Virus de la policía

Mensaje por Alejandro »

Se puede transmitir de cualquier forma... el objetivo de los que crean esos programas es infectar a la mayor cantidad posible de usuarios para tener más probabilidades de encontrar a los que pagan creyendo que es verdad.

Así que lo van a propagar de todas las formas que puedan... Java, Flash, Word, Excel, PDF, P2P, Taringa (sitios warez), cracks, juegos crakeados, etc. Todo vale.

Con Java hicieron destrozos porque pueden instalar el virus sin la interacción del usuario (si aprovechan un 0-Day o el usuario tiene Java desactualizado), pero lo mismo pasaría con el navegador y sus complementos (quicktime, FLV Player, Windows Media Player, etc).

Ese programa del último enlace "WinLockLess" ayuda, aunque no es la solución definitiva:
El programa no es un antivirus ni evitará ninguna infección. Sólo evitará que, buena parte del malware conocido, bloquee el acceso al sistema al arrancarse con él. Por supuesto, no están contemplados todos puntos de arranque de Windows usados por el malware, pero sí las más relevantes.

Ejecuté WinLockLess y aun así el troyano se ha lanzado en el arranque.
¿Qué ha pasado?

Es posible. Los troyanos que bloquean el ordenador pueden usar decenas de técnicas para lanzarse en el inicio. WinLockLess solo cubre las más comunes. También es posible que se haya lanzado con un usuario diferente al infectado. También, hipotéticamente pero no probable, el troyano ha podido eliminar primero los permisos y luego escribirse en la rama.

En cualquier caso, por supuesto, es una capa más que no debe crear una falsa sensación de seguridad. Se deben seguir usados los métodos de prevención tanto reactivos como preventivos habituales.
Si algún programa necesita modificar el inicio va a complicar, aunque se puede desactivar, instalar el programa y luego volver a activar. Yo no tendría problema de hacer eso, pero en la PC de un cliente sería imposible... cómo le explicas que es por su seguridad? Apenas se preocupan por mantener el antivirus activo... algo así ni se acuerdan.

Aunque tiene la ventaja de que tampoco se le instalarían programas en el inicio de esos que son buenos pero llenan el inicio de basura que después hay que andar eliminando.
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

Re: Virus de la policía

Mensaje por federico »

spamloco escribió: Si algún programa necesita modificar el inicio va a complicar, aunque se puede desactivar, instalar el programa y luego volver a activar. Yo no tendría problema de hacer eso, pero en la PC de un cliente sería imposible... cómo le explicas que es por su seguridad? Apenas se preocupan por mantener el antivirus activo... algo así ni se acuerdan.

Aunque tiene la ventaja de que tampoco se le instalarían programas en el inicio de esos que son buenos pero llenan el inicio de basura que después hay que andar eliminando.
Totalmente de acuerdo! Algunos ni siquiera se preocupan por el antivirus...

QuickTime y Windows Media también... como que es complicado incluso para un usuario promedio mantener todo actualizado...
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Virus de la policía

Mensaje por Alejandro »

Un servicio bueno y rápido de usar: browserscan https://browserscan.rapid7.com/scanme/

Al entrar te advierte si hay algo desactualizado en el navegador.
federico
Nivel 10
Mensajes: 2243
Registrado: 02 Ene 2011, 17:26
Twitter: @

Re: Virus de la policía

Mensaje por federico »

spamloco escribió:Un servicio bueno y rápido de usar: browserscan https://browserscan.rapid7.com/scanme/

Al entrar te advierte si hay algo desactualizado en el navegador.
Gracias!!
Responder