IMPORTANTE PARA TODOS, SOBRE FACEBOOK Y EL VIRUS.-

Publicado en por Carmelo Torres


El siguiente artículo es de los "amigos" de http://www.forospyware.com/ y el autor es Marcelo Rivero, gracias por la ayuda, os recomiendo a todos que probéis ese foro, su único fin es ayudar a la gente. En referido si queréis poner por el foro, o nada. En caso de dudas como aquí nos volveríamos "locos" allí, es un equipo de gente que trabaja gratuitamente y sin publicidad para ayudar, por eso si están sobrecargados sed pacientes aún así siguiendo los pasos y con esas herramientas deberías quedar libre de virus. Facebook no es el culpable (ni ningún grupo), los culpables son los que aprovechan esos fallos para infectar. Si podéis comentárselo a vuestros amigos.

En Foro Spyware podéis bajar las herramientas, legales y freeware es decir de libre circulación, por si no funciona el enlace dejo una alternativo megaupload.com APKOKKTZ , aún así en caso de dudas allí os atienden personalmente, es un foro que se dedica única y exclusivamente a la seguridad.

A Continuación el artículo que podéis ver también en el foro de ellos....

Facebook es la red social más popular a nivel mundial actualmente y es justamente a raíz de su popularidad que cada día se centran más los ciberdelincuentes en la generación de malwares que por medio de ingeniería social afecten al mayor número de usuarios posible como lo hace el gusano W32.Koodface (Boface, koobfa).

En este caso y tal como pueden ver en la imagen de abajo, la víctima es una amiga de mi red personal de Facebook , por lo que tuve la oportunidad de hacer las pruebas directamente con esta variante y compararla con algunas otras también de W32.Koodface (Boface, ) que han aparecido estos últimos días.

Una vez que alerte a mi amiga de la infección que tenía en su PC y que estaba distribuyendo a todos sus contactos de Facebook me pidió ayuda para desinfectar su equipo y me hizo algunas preguntas las cual le conteste con el menor tecnicismo posible y aquí las comparto con todos ustedes.

¿Cómo me infecte con Koobface? El bicho se trasmite por dos vías, una es la común de todos los virus, por ejemplo en un archivo adjunto en electrónicos MultiSpam, etc… pero la mayor propagación de en este caso el virus Koodface es por medio del envió de mensajes privados por Facebook y notas en el muro de tus amigos, invitándote a ver su último video o similar.

Al pulsar en el link y tal como podes ver en la imagen de abajo, te lleva a una página que imita a YouTube (pero que se llama “YuoTube”), en la que para ver el video supuestamente hay que descargar una nueva versión de Adobe Flash Player y atómicamente nos ofrece la descarga de un archivo (en este caso llamado Setup.exe) el cual es el que infecta nuestro equipo.

¿Que es lo que hace Koobface? En todos los casos al infectarnos este busca las cookies de las redes sociales como Facebook y MySpace para que cuando visitemos estas con nuestra cuenta, comencemos nosotros sin saberlo a distribuir el malware entre todos nuestros contactos.

En los equipos infectados se han reportado casos de Spyware donde el malware intenta recopilar datos privados de las víctimas, en otros recientes como el reportado por la gente de Panda Security hace unos días (Boface.BJ) descarga un “Falso Antivirus” y en los más comunes (como en tu caso) al ejecutar el archivo solo se nos cierra el navegador sin pasar aparentemente más nada, pero cuando realizamos cualquier búsqueda con Google todos los resultados son redirigidos por un sitio llamado “myfastfind” que en lugar de mostrarnos los resultados reales nos lleva a diferentes sitios maliciosos de su red underground que hasta nos pueden infectar con otros malwares.

¿Ok, y cómo elimino Koobface? Al ser una infección popular tiene la ventaja que las casas Antivirus tradicionales lo siguen muy de cerca incluyendo cada nueva variante que va saliendo, pero a modo de prueba subí los archivos que este genera a Virus-Total (ej: ld08.exe, st_1242759558.exe, setup.exe) donde podemos ver que no siempre todos los detectan a tiempo.

En las pruebas realizadas en nuestro laboratorio pudimos desinfectar esta variante con la utilización de HijackThis por un lado quitando la entrada que hace referencia al archivo ld08.exe y luego ejecutando
MalwareBytes en modo seguro que como muestra esta imagen se encargo del resto de Koobface.

¿Qué me aconsejas para proteger mi PC de Koobface? Las recomendaciones son bastante generalizadas y sirven no solo para protegerte de este malware sino de la gran mayoría, donde los 5 principales puntos son:

Aunque provengan de tus contactos y amigos, siempre desconfía si el link (enlace) a visitar te lleva a un sitio externo o que no sea el original. Por ej en este caso si no te muestra el video dentro del mismo
Facebook o en el YouTube original, seguramente se trate de un fraude, por lo que cierra el navegador inmediatamente. El “sentido común” es nuestra mejor protección.

Si descargas y ejecutas algún tipo de archivo, y el PC empieza a mostrar mensajes de tu equipo está infectado, que no estás bien protegido y/o que debes de comprar un antivirus, probablemente se tratará de un engañó. Siempre pide una segunda opinión con alguno de los tantos Antivirus Online o
consultado a los expertos de nuestro Foro.

Mantener nuestro sistema siempre actualizado, no sólo Windows sino también todos los programas que tengamos en nuestro PC. Esto es muy importante ya que si sabemos que nuestro sistema está al día y al querer ver un video nos esta diciendo que tenemos que actualizar Java, Flash Player o similar, sabremos que se trata de un fraude.

Utiliza un Antivirus que se actualice a diario, un Antispyware y un Firewall. En InfoSpyware podes encontrar varios muy buenos y gratuitos o si decides invertir en la seguridad de tu equipo, hoy en día hay muchas Suite de Seguridad muy completas que consumen muy pocos recursos y brindan una máxima
protección.

Mantente informada sobre las tendencias de seguridad, malwares y estado general de la seguridad en Internet. No se necesita ser un experto ni saber absolutamente todo, pero si básicamente si usas mucho Facebook por ej. los peligros o malwares que pueden haber en este y similar.

Fuente: www.foropuntopelota.com

Comentar este post