Como protegerse y/o eliminar los archivos creados por los hackers y crackers para infectarte tú maquina y/o acceder a ella.
Tener siempre el firewall y el antivirus activados y que sean buenos (kaspersky internet segurity, avast internet segurity, eset nod 32, norton internet segurity, etc).
No descargar antivirus desconocidos ya que pueden ser virus(los llamados antivirus falsos)
Lista de antivirus falsos. (Rogue Software o FakeAV)
Se le denomina Rogue Software (o también Rogue Rogueware, FakeAVs, Badware, Scareware) a los “Falsos programas de seguridad” que no son realmente lo que dicen ser, sino que todo lo contrario. Bajo la promesa de solucionar falsas infecciones, cuando el usuario instala estos programas, su sistema es infectado.
Estos falsos Antivirus y Antispyware están diseñados para mostrar un resultado predeterminado (siempre de infección) y no hacen ningún tipo de escaneo real en el sistema al igual que no eliminaran ninguna infección que podamos tener.
Simplemente nos van a mostrar una pantalla con varias infecciones a la vez que nos recomienda comprar su “versión completa” para poder eliminar esas supuestas infecciones.
¿Cuál es su objetivo?
El objetivo es claro y sencillo, vender la mayor cantidad de copias de sus falsos productos que sea posibles hasta que los descubran y tengan que volver a rediseñar sus sitios con otros nombres para estos y para sus programas.
* Al descargar algún falsos codecs o falso plugin que se nos ofrece como necesario al intentar ver un video en Internet (por lo general videos del tipo erótico/pornográfico)
* Al visitar algunos sitios directamente fraudulentos o que su código web ha sido comprometido para descargarnos uno de estos Rogue Antivirus sin nuestro consentimiento.
* A través de alguno de los miles de Virus del tipo Troyano que están afiliados a estos y al infectarnos con uno de estos nos empezara a generar algunos de los síntomas que listamos más abajo.
¿Cómo es que llegan a nuestros equipos?
# Al descargar algún falsos códec o falso plugin que se nos ofrece como necesario al intentar ver un video en Internet (por lo general videos del tipo erótico/pornográfico)
# Al visitar algunos sitios directamente fraudulentos o que su código web ha sido comprometido para descargarnos uno de estos Rogue Antivirus sin nuestro consentimiento.
# A través de alguno de los miles de Virus del tipo Troyano que están afiliados a estos y al infectarnos con uno de estos nos empezara a generar algunos de los síntomas que listamos más abajo.
¿Cuáles son los síntomas visibles de infección?
# Secuestro del navegador web.
# Enlentecimiento general del PC.
# Ventanas emergentes (pop-ups)
# Secuestro el fondo de escritorio.
# Secuestro de las búsquedas de Google.
# Secuestro de la pantalla de inicio de Windows.
# Secuestro de la página de Google que vemos en nuestro PC.
# Falsos mensajes de Alertas en barra de tareas al lado del reloj.
# Imposibilidad de actualizar y/o ejecutar su Antivirus o Antispywares tradicional
# Imposibilidad de acceder a sitios webs dedicados a la seguridad
Quienes están detrás de los Rogue?
Organizaciones de Cibercriminales que cuentan con muy buenos recursos y afiliaciones en su mismo mercado undergorund, lo que les dan la capacidad de conseguir varios nombres de dominios, servidores webs, así también como diseñar tanto las páginas webs como las interfaces de sus programas visualmente muy profesionales.
¿Cómo evitar ser víctimas de estos estafadores?
# Mantenga sus sistemas Windows actualizado.
# Cuente con una solución Antivirus (recomiendo el AVG, es el mejor) y Firewall actualizado
# Nunca compre un producto sin investigar un poco de su reputación.
# Nunca compre un producto que se le recomiende por emails no solicitados.
# Si su sistema esta actualizado no tendría que tener problemas en ver algún video, por lo que tenga mucho cuidado al descargar algún códec o plugin para ver estos.
# Descargue sus programas de seguridad únicamente desde la web del fabricante o desde sitios realmente confiables.
¿Cómo te podes dar cuenta de que estas infectado?
Las razones por las que te puedes dar cuentan que te entraron son muchas, aquí pongo algunos ejemplos:
-Se te empieza a abrir y cerrar el CD.
-Estas navegando y tu computadora empieza a trabajar duro y el modem también por nada.
-Se te cierran programas.
-La computadora te entra a cualquier página.
-No puedes escribir bien.
-Te aparecen mensajes insólitos en tu computadora.
-Te aparecen imágenes que no puedes sacar.
-Se te cruzan los botones del mouse.
-Empieza una música rara.
-Se te apaga el monitor por nada.
-El mouse se te mueve solo.
-Te empieza a funcionar mal el teclado.
-Se te desaparece la barra de tareas como si nada.
-O simplemente se te cierra Windows como si nada.
¿Cómo borrar estos programas para que no me entren más?
Es fácil, existen programas hechos especialmente para protegerte o para borrarte los programas. El programa más utilizado para hackear en todo el mundo es el Net bus. Para sacarte el Net bus de encima haces lo siguiente:
El nombre del archivo originalmente es Patch.exe, y para sacártelo de encima tenes que escribir patch /remove
¿Muchas veces te mandan este archivo pero con otro nombre, como diferenciarlo?
Muy fácil, aunque le cambies el nombre siempre tiene el mismo icono que es un satélite, y el archivo ocupa 483 Kb.
Si no encuentras el archivo y piensas que te entraron con el Net bus, baja este programa llamado AntiNetBus, que hará que aunque tengas el archivo se haga IMPOSIBLE para otro entrar a TU computadora.
Otro muy usado es el Back Orifice.
El nombre original del archivo es Boserve.exe, pero, ¿cómo diferenciarlo si le cambian el nombre?
Fácil, primero, el archivo no posee icono alguno y ocupa 122 Kb.
¿Cómo hago para sacármelo de encima?
Baja el BoDetect que se fijara si tienes el Back Orifice y si es así te lo va a borrar.
Después de esos dos hay infinidad de programas parecidos pero el 90% de las personas que entran con programas entran con esos dos.
¿Cómo hacer para borrar otro tipo de troyanos que no sean esos dos?
La mayoría de los otros programas se borran de la siguiente manera:
Reiniciando la maquina en el modo MS-DOS
Yendo al directorio en donde está el archivo que te mandaron
Escribir attrib -r (el nombre del archivo) <---- sin los paréntesis
Escribir del (el nombre del archivo) <---- sin los paréntesis
Y reiniciar la computadora.
Lista de nombres originales de Troyanos:
NUNCA recibas un archivo llamado:
patch.exe 483 Kb.
boserve.exe 122 Kb.
systempatch.exe 260 Kb.
happy99.exe
Recuerda que los anti-virus actualizados reconocen estos troyanos y más todavía.