Programas de seguridad falsos

Piratas informáticos siguen instalando programas de seguridad falsos, advierte Microsoft

Los piratas informáticos recurren crecientemente a falsos programas de seguridad para incitar a las personas a instalar programas dudosos en sus ordenadores, advirtió este miércoles el gigante informático estadounidense Microsoft.

Señala en un informe que los "programas de seguridad falsos" constituyen una amenaza cada vez más preocupante, con los piratas explotando el temor de los usuarios a los virus.

"Los falsos programas de seguridad son la amenaza número uno a escala mundial", indicó George Stathakopoulos, responsable de seguridad informática en Microsoft.

"Si se piensa en el caso de (el virus informático Conficker), ¿cuántas personas fueron a buscar soluciones de seguridad e instalaron falsos programas?", se pregunta.

"Los falsos programas incitan a las personas a pagar por una protección, sin darse cuenta de que en realidad (...) ofrecen poca o ninguna protección, y que a menudo están destinados a robar datos personales", advirtió Microsoft.

Conficker asusta pero no ataca

Si ha habido una palabra en el sector de la informática en 2009, que se haya repetido en más idiomas y lugares del mundo, esa es Conficker.

Después de que los principales organismos de seguridad informática de todo el mundo, alertarán de los posibles efectos fatales que podría desencadenar el virus Conficker, el día previsto para su activación (1 de Abril), hemos sabido que por el momento, ''nada de nada''.

Muchas alertas, muchos antivirus lanzados al mercado como supuestos desinfectadores y previsores de ataques, pero lo verdad es que la mayor preocupación que existía, era que Conficker echaría abajo todas las defensas del Sistema Operativo Windows, y que infectaría a cientos de millones de ordenadores del mundo, causando el caos en el sistema informático de Empresas y Gobiernos.

Lo cierto, es que si no cambia nada, Conficker habrá resultado ser una broma. Una broma que ha demostrado el potencial de su implacable estructura de propagación y mutación al mundo.
No sé que me da más miedo, si el que aún no se haya desatado su potencia de malware, o que ninguna de las compañías y fabricantes de antídotos y parches de seguridad del mundo, conozcan realmente su potencial y su cura.

Eliminar conficker.C

Según un informe de Panda Corp. más de un 6% del total de los ordenadores de todo el mundo, que tienen instalado el sistema operativo Windows, ha sido infectado por el virus Conficker.C, o con alguna de sus variantes como Downadup o Kido.

El virus en cuestión aún no ha podido ser evaluado en cuanto a peligrosidad se refiere, y eso, unido a la repentina fecha de activación, que se prevé que sea para el 1 de Abril, está siendo motivo de alerta en todo el mundo.

El Centro de Alerta Temprana sobre Virus y Seguridad Informática, cree que la peligrosidad de Conficker.C es en un principio mínima, aunque advierten que esas suposiciones están hechas con la poca información que han podido recoger sobre él. No obstante, están muy preocupados, ya que dicen que es uno de los virus conocidos hasta el momento, que más capacidad de distribución por la red ofrece.

Microsoft, principal víctima de la plaga creada por Conficker.C, ha puesto precio por la cabeza del creador de Conficker.C. Y es que ofrece una cuarto de millón de dólares a quien encuentre o delate a este o estos individuos.

El 1 de Abril:

Según algunos organismos que trabajan continuamente para la defensa y salud de la Red, Conficker.C podría ser solamente una broma, ya que el 1 de Abril, es el día de los inocentes en los países Anglosajones.

El código de Conficker.C es uno de los más complejos y agresivos de los gusanos conocidos. Conficker.C es capaz de esquivar al 95% de los antivirus comerciales y además es capaz de defenderse, cambiando de método de infección cada vez que se intenta destruir. Puede bloquear las actualizaciones automáticas de los sistemas operativos de Microsoft e incluso crear agujeros en los servidores de seguridad para mejorar la comunicación con otros equipos mediante el sistema Peer-to-Peer.

Descargar Symantec W32.Downadup Removal Tool 1.1.0.1 para detectar y eliminar el virus Conficker.

Eliminando el virus MSCS.pif y WUAUCLT.exe de tu PC y memorias USB

Si al intentar abrir el REGEDIT y el MSCONFIG te sale un mensaje de error similar a este:

Entonces tu PC esta infectado por el virus MSCS.pif

Al parecer este virus no viene solo, trae consigo otro virus de nombre WUAUCLT.exe el cual se da atributos de oculto aprovechándose de que no podemos ver los procesos que se inician por medio del MSCONFIG y el REGEDIT.

Además de impedir el acceso al regedit y al msconfig el virus elimina ciertas claves del registro de windows impidiendo que el PC se inicie en Modo Seguro o en Modo aprueba de Fallos.

Bajate el siguiente scripti que elimina el virus en forma automática y restaura el registro de Windows.

Descarga Mata_MSCS_USB

Esta aplicación hace lo siguiente:

Elimina el virus y sus variantes
Restaura el Registro de sistema para poder acceder al Modo Seguro
Restaura el Registro para poder ejecutar nuevamente los programas “bloqueado” como el msconfig, regedit, procesos de antivirus bloqueados, etc.
Restaura el Registro para poder ver los archivos ocultos y de sistema nuevamente.

Virus y Troyanos

Un virus que ya es muy comun es el conocido AMVO el cual ejecuta a cualquiera de estos procesos "xo8wr9.exe" "ntdeiect.com" "n1detect.com" "n?deiect.com" "nide?ect.com" "uxde?t.com" y de esta manera infecta cada vez que conectes tu USB y una vez ejecutados los archivos mencionados, el virus crea una copia en tu ordenador en la siguiente dirección:

AMVO, AVPO, KAVO, etc.
C:\WINDOWS\System32\amvo.exe
C:\WINDOWS\System32\avpo.exe
C:\WINDOWS\System32\amvo0.dll
C:\WINDOWS\System32\amvo1.dll
C:\WINDOWS\System32\avpo0.dll
C:\WINDOWS\System32\avpo1.dll

Y cada vez que ingreses un nuevo USB se infecterá por este virus que uno de sus principales síntomas es desactivar la opción de mostrar la carpetas ocultas y ralentizar el ordenador, así como la opción ver archivos ocultos.

Para desinfectarlo eficazmente realiza los siguientes procedimientos:

1. Descargue el archivo: "Eliminar Amvo.zip" Descargar
(Debes iniciar sesión con tu cuenta hotmail para tener acceso al archivo)
2. Desactivar el Restaurador de Sistema
3. Reiniciar en "Modo a prueba de fallos" (modo seguro)
4. Ejecutar "Eliminar amvo y variantes.vbs"
5. Reiniciar la PC

En el comprimido existen 2 archivos uno para "deshabilitar autorun.vbs" y otro para "habilitar autorun.vbs" así que si no quieren tener mas problemas con este tipo de virus es mejor deshabilitar el autorun de tus unidades.

NOTA: No elimine el archivo NTDETECT que esta en tu dico C:\ puesto que este es un archivo de inicio de tu Windows, si lo haces dile adios al inicio de tu Windows.