Cómo limpiar los virus del MSN

La propagación de malwares mediante programas de mensajería instantánea como Msn Messenger, cada día toma más fuerza.



Como en la mayoría de los casos, se engaña al usuario para que descargue un archivo, haciéndole creer algo contrario a su verdadero fin, el cual es introducir en el sistema el archivo nocivo, a esto se le conoce como Ingeniería Social



Una vez que el archivo es ejecutado, el malware busca la lista de contactos de Msn Messenger que el usuario tiene en el sistema, para enviar el mismo mensaje o similar a los contactos que estén conectados en ese momento. El contacto, si no esta debidamente informado leerá el mensaje y descargara el archivo nocivo, ya que es de parte de uno de sus contactos, por ende, da por sentado de que es seguro

También hay malwares, que si bien, no se propongan por Msn Messenger igual lo utilizan para hacer spam, espiar, etc

¿Como prevenir?

Cuando recibas un mensaje repentino de uno de tu contactos, el cual invite a descargar un archivo, inmediatamente pregunte al contacto si el envió el archivo, si su respuesta es NO, no descargue el archivo e informe al contacto que probablemente tenga un malware, para que revise el sistema con las herramientas específicas.

¿Cuales son los malware que usan esta tecnica?

Win32/VB.NKS, IM-Worm.Win32.VB.au, Trojan.Adclicker, Win32.IMWorm.Bufla.A, Win32/Delf.NCS BehavesLike:Win32.ExplorerHijack, Email-Worm.Win32.Agent.c, I-Worm/Generic.BRC, W32/Smallworm.UN, Win32/Pegan.E, TR/Hijack.Explor.3073, Worm.Agent.C.4, Pegan, Bush.exe, Desnuda.exe, Fotos.zip Fotos roberto.exe, Foto_Celular.scr, Foto_Celular.zip , Foto_Posse.zip, MSN Content Plus , portaldeayuda - portaldeayudita, MSN Messenger Guiños, Worm.W32/MSNHideOptions.A, W32.Mubla, W32/IRCBot-WV, W32/IRCBot-WB, Backdoor.Rbot.msnmsgr, Backdoor.Win32.IRCBot.aaq, Backdoor.Win32.IRCBot.acd, Backdoor.Win32.MSNMaker.ab, W32/MSNworm.A.worm, Backdoor.Rbot.msnmsgr, Quatim.Y, summer2008.zip/IRC-Worm.Win32.Agent.a, W32.Mubla.B, Backdoor.Win32.SdBot.aad, W32.Scrimge.A, myalbum2007.zip, photo_albumXX.zip, photos2007_XX.zip, imagesXX.zip, photoXX.zip (XX is random digitals, such as photos2007_79.zip, photo12.zip)", W139_jpg.zip, IMG-0012.zip, Backdoor.Win32.SdBot.bxr, Worm.MSN.Win32.PhotoCheat.f, Win32.Hack.SdBot.bx.25600, Win32/SdBot, Backdoor.Win32.SdBot.bya, W32/IRCBot-XV, Backdoor.Win32.SdBot.bze, Backdoor.Win32.IRCBot.ahm, Backdoor.Win32.SdBot.bzf, Backdoor.Win32.IRCBot.bam, Backdoor.Win32.IRCBot.afm, Backdoor.Win32.Agent.bvy, Trojan-Downloader.Win32.Injecter.n, Backdoor.Win32.IRCBot.ahw, Backdoor.Win32.IRCBot.aiu, Backdoor.Win32.SdBot.bzy, Trojan.Win32.Pakes.du, Email-Worm.Win32.Warezov.si, Backdoor.Win32.SdBot.cap, Backdoor.Win32.IRCBot.alq, Email-Worm.Win32.Agent.au, Backdoor.Win32.IRCBot.ajs, Backdoor.Win32.IRCBot.ane, Backdoor.Win32.IRCBot.alw, Trojan.Win32.Delf.akj, Backdoor.Win32.SdBot.cad, Trj/Opticibot.B, Backdoor.Win32.IRCBot.and,Backdoor.Win32.SdBot.cmn , Backdoor.Win32.SdBot.cjn, Win32.Sramler.a, Backdoor.Win32.Rbot.cpmTrojan-Spy.Win32.Banker.fti/Banload, WORM/Agent.BM.1, Trojan.Win32.Agent.dmo, Win32.Malware.gen, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, Backdoor.Win32.IRCBot.axp, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb, Backdoor.Win32.Rbot.fue, Backdoor.Win32.Rbot.fuo, Trojan.Win32.Agent.dmo, Win32.Malware.gen, Trojan-Downloader.Win32.Banload.fvt, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, PWS-Banker.gen.aa, Backdoor.Win32.IRCBot.axp, IM-Worm.Win32.Agent.av, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb

¿Cómo se soluciona?

MSNCleaner es una herramienta diseñada específicamente para limpiar esta clase de malware.
Primeramente se descarga el programa (comprimido en zip), luego de descomprimirlo, nos queda el ejecutable (un ícono de una lupa/lente). Doble click sobre él y veremos la ventana proncipal del programa: (tené la precaución de cerrar Internet Explorer y el propio Messenger antes de proceder a la limpieza, y preferiblemente arrancá en modo seguro)
Presionamos el botón Analizar y esperamos a que finalice (fijate que en la imagen están tildadas las 2 casillas de verificación. Tildalas vos también). Dependiendo de algunos factores, el análisis puede demorar más o menos tiempo, pero una vez finalizado seguramente sea necesario reiniciar la computadora.
Para mayor seguridad conviene repetir la tarea, asegurándose así que el MSNCleaner no detecte más las infecciones.

Por último, unas recomendaciones:
  1. Ser más cuidadosos al momento de descargar contenidos enviados por los contactos del MSN.
  2. Usar Ubuntu (cualquier distribución de GNU/Linux)
  3. A todos los contactos de los que uno recibe mensajes del virus (mirá la foto de mi hermana/ me fui de vacaciones, mirá las fotos/ mirá esta animación de Bush, etc) pasarles la dirección del blog para que ellos también puedan limpiar su PC
  4. Asegurarse que las fotos que uno va a ver tengan la extensión .jpg 0 .jpeg y no, por ejemplo, .jpg.com, .jpg.exe o .jpg.scr
  5. Tener un buen antivirus, y tenerlo actualizado
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)