Cómo evitar infectarse con aplicaciones de seguridad fraudulentas

Cómo evitar infectarse con aplicaciones de seguridad fraudulentas

Mi computadora nunca antes se infectó con un virus porque estoy usando el complemento de navegador Web of Trust, sandboxie y el antivirus Avast Free. Pero hoy se infectó con una aplicación de seguridad fraudulenta llamada antivirus.net. Ya lo eliminé usando MBAM, SAS y Kaspersky Virus Removal Tool.

Y por cierto, estaba usando MSE cuando mi computadora portátil se infectó. Parece que la aplicación fraudulenta acaba de acabar con el proceso de MSE. Y ni siquiera recibí una advertencia. Estaba usando el wifi de nuestra escuela, lo cual creo que es la causa, ya que la mayoría de las computadoras en nuestro laboratorio tienen aplicaciones no autorizadas.

Mi pregunta es ¿cómo evito que esto vuelva a suceder? Me tomó como 6 horas desinfectar mi computadora y no quiero que vuelva a suceder. Por favor, ilumíneme si estas aplicaciones fraudulentas realmente surgen de la nada.

Nota

No soy tan tonto como para aceptar instalar aplicaciones de seguridad fraudulentas. Simplemente surgió de la nada. Estoy contento con MSE, bueno, no después de que permitió que antivirus.net penetrara en mi computadora.

Investigué un poco y dice que se necesita el permiso del usuario para instalarlo en la computadora:

http://www.net-security.org/malware_news.php?id=1245

http://en.wikipedia.org/wiki/Rogue_security_software

¿Es posible que otras computadoras en la red de nuestra escuela hayan aceptado instalarlos? ¿O tal vez el administrador de la red?

Respuesta1

gran pregunta por cierto.

La verdadera respuesta a esta situación es algo simple, pero hay que tener las herramientas adecuadas para controlar esta situación. En pocas palabras, los programas antivirus básicos comoMicrosoft Security Essentialsno le ayudará a la hora de controlar situaciones similares (instalaciones de malware de la nada, etc.)...

Para acabar realmente con el malware de Internet y otros medios, es necesario tener unaCADERASsoftware en cada computadora (host) en su dominio informático o red personal.

Software/sistemas de prevención/protección de intrusiones en el host (HIPS -Wikipedia) le permiten controlar totalmente qué software está instalado. Ya sea usted administrador, usuario avanzado o usuario estándar, estas soluciones se pueden configurar según sus necesidades.

Lamento no tener una solución gratuita, pero he estado usando estas soluciones durante los últimos años y déjenme decirles que marcan una gran diferencia y, una vez instaladas, realmente marcan la diferencia.

Hay muchas ofertas disponibles de diferentes proveedores, así que tómate tu tiempo y asegúrate de elegir la adecuada para ti y tu grupo.

Respuesta2

En este caso, Microsoft Security Essentials no tiene nada de malo.

Antivirus.net es un caballo de Troya, por lo que te infecta cuando haces clic en algo (y yo también lo hice, así que no digo que haya sido intencional). Podría haber sido un anuncio, un archivo que descargaste o lo que sea. El método de infección está diseñado para que usted haga clic en él.

Si bien muchas herramientas de defensa contra malware, incluido MSE, pueden detectar muchos de estos troyanos, no siempre los detectan, porque el malware suele estar por delante.

Además, de su pregunta se desprende que tenía Avast y MSE instalados al mismo tiempo. Si este es el caso, debes elegir uno. Es una mala idea tener más de una herramienta antivirus ejecutándose al mismo tiempo, porque pueden entrar en conflicto y desactivarse entre sí, entre otras cosas inesperadas.

Respuesta3

Sólo un consejo sobre esto, hoy fui infectado poreste desagradable trabajo - Rogue:Win32/Winwebsec o 'Security Tool'*.

Después de arreglarlo y de investigar un poco con cuidado, sé qué fue lo que me engañó. Algo similar tieneme pasó antes, pero en esa ocasión no era consciente de qué podía haber hecho para que mi PC se infectara.

Lo que me atrapó esta vez fue que regresé a mi PC que ya estaba encendida, inicié sesión e inmediatamente vi una notificación que decía que Windows tenía nuevas actualizaciones. Hice clic en eso y luego Flash dijo que necesitaba una actualización. Hice clic en eso y ¡BOOM! - Ese fui yo infectado, Popup City, AZ.

Deben haber falsificado la notificación del actualizador de Flash y alegremente hice clic en ella como lo haces tú. Ciertamente parecía el actualizador genuino de Adobe Flash/Air.

Es bastante astuto, pero todavía no sé cómo llegó a mi máquina: cuenta de usuario estándar, UAC habilitado, Firewall de Windows habilitado, MSE en ejecución y actualizado, Windows completamente parcheado, etc. Que yo sepa , incluso después de hacer clic en el botón En el cuadro de diálogo falsificado de Adobe, debería haber revisado la ventana emergente de UAC, pero no vi ninguna.

¿Dónde termina esta locura?

Editar: Descubrí qué causó esto: anuncios infectados con Java malicioso. Veresta historia en The Regsiterpara más información. Casi lo suficiente como para hacerme querer usar una extensión de navegador noscript...

*Para beneficio de cualquiera que llegue a esto y esté buscando limpiar su computadora, simplemente cambié a otra cuenta con privilegios básicos, ejecuté el análisis completo de MSE (no estaba bloqueado en esa cuenta) y luego volví a cambiar. Mucho más rápido y sencillo que todas las tonterías con el modo seguro y los programas antimalware, parece ser la forma recomendada de solucionar estas cosas. Naturalmente, esto no lo solucionó por completo, volvió después de reiniciar. Tuvo que recurrir a programas anti-malware para resolverlo, como está documentadoaquí.

Respuesta4

Usted se ha convertido en víctima de lo que describimos como un ataque directo. En nuestro entorno EDU, esto suele ser el resultado de una navegación web rutinaria en sitios de buena reputación donde un anuncio explota un agujero en un complemento del navegador (normalmente para nosotros es Flash o Java). Los agujeros en el software permiten, incluso con acceso de usuario estándar a una máquina, la "instalación" de estas aplicaciones AV falsas. Digo "instalar", porque en realidad se basan en el usuario y se ejecutan desde el espacio del perfil del usuario; en este caso, ejecutarlo como un usuario limitado no detendrá esto.

Como se mencionó anteriormente, las aplicaciones estándar de detección de virus no podrán prevenir este tipo de ataque. En nuestras instalaciones hemos implementado AppLocker en Windows 7 para solucionar este problema.

Para un usuario experto que administra su propio entorno Windows, le recomendaría que tenga varias cuentas en su PC. Una cuenta de administrador (que se puede usar a través de UAC) para tareas administrativas y una cuenta de usuario estándar que puede descartar. Mantenga todos los datos fuera de una cuenta específica para facilitar esto.

información relacionada