19/01/2005
Invasión de troyanos en 15 minutos
Atónito y perplejo me quedé, a la par que INDIGNADO, cuando llegué anoche a casa después de un largo día de trabajo y encontré mi ordenador de sobremesa (con Windows) hasta la bandera de troyanos, spyware y virus varios.
Mi hermano y un amigo se habían puesto al ordenador (que afortunadamente uso poco y no tiene cosas de valor), pero mi hermano se fué 15 o 20 minutos según me dijo a preparar algo de comer, mientras su amigo entraba en una página de no se donde a enviar SMS a alguien.
Hay que decir que mi hermano, a base de haberle ido inculcando cierta culturilla básica sobre informática, desde hace años no me ha colado ningún malware. Y no lo habría hecho esta vez tampoco, si hubiera estado con su amigo, pero le dejó solo y se montó el desastre… se ve que para este chico debe ser de lo más normal llegar a un ordenador ajeno y a la primera de cambio que el Internet Exploter (porque claro, no se le ocurrió usar Firefox..) le pide instalar esto o lo otro, le da a aceptar con la mayor de las tranquilidades.
Claro, cuando yo llegué, estaban algo preocupados porque según dijeron “el ordenador hacía cosas raras y el IE no funcionaba”… encendí el ordenador temiendome lo peor, y allí estaban: toda una legión de troyanos había tomado como cuartel general mi PC. Lo primero que observé fueron varias estúpidas barras con botones y bookmarks instaladas en el IE. Además de una página de inicio con montones de links a webs de viagra, porno, etc.
Rápidamente quité el cable de red y le pasé el Microsoft AntiSpyware que ya tenía instalado.
Bien, nada más y nada menos que 19 basurillas. Algunos eran:
ShopAtHome Spyware
Details: ShopAtHome installs itself in the Winsock layer of your system and redirects your browser to merchant sites to take advantage of the affiliate fees.
Severe threat
Xrenoder Browser Plug-in
Details: Xrenoder is a Trojan that resets your browsers home page and search settings redirecting it to affiliate sites. Xrenoder also displays adult content pop-up advertisements.
Severe threat
TIB Porn Dialer Dialer
Details: Tib Browser profiles your browsing and shopping habits online and displays popup advertising in Internet Explorer.
Severe threat
La lista completa de los que me detectó es esta:
ShopAtHome Spyware
Xrenoder Browser Plug-in
TIB Porn Dialer Dialer
TIBS Premium Rate Dialer Dialer
webHancer Spyware
MediaTickets CDT Spyware
IE Trusted Zone Hijack Spyware
AvenueMedia.DyFuCA Browser Plug-in
IST.ISTbar Browser Hijacker
MoneyTree Dialer
Twain Tech Adware
180search Assistant Adware
IST.XXXToolbar Toolbar
Possible Browser Hijack Browser Hijacker
YourSiteBar Spyware
DownloadWare Adware
IST.SlotchBar Toolbar
IST.PowerScan Adware
KaZaA Adware Bundler — este ya se que lo tenía :P
En fin, le digo eliminar, y después de reiniciar le paso otra vez el scan, que me vuelve a detectar algunos troyanos, que vuelvo a eliminar. Después lo que hice fué bajarme el Lavasoft Ad-Aware porque la verdad no me fiaba del todo del de Microsoft, y se lo pasé. Me encontró otro montón de troyanos algunos de los cuales no los había detectado el primer programa, y otros si pero no los había eliminado parece ser.
Y aún creo que me queda basurilla, pero anoche estaba tan cansado que no continué. Hoy cuando llegue seguiré, y le pasaré algún antivirus porque no tengo ninguno instalado. Por ejemplo el Panda.
En definitiva, que en sólo 15 o 20 minutos, una persona sin conocimientos básicos de informática y además usando un navegador obsoleto como el Internet Exploter, te puede armar una buena. Yo la verdad es que ni queriendo sabría como infectar en tan poco tiempo y con tantos especímenes un ordenador.
Espero que al final no tenga que formatear!
Esto en mi iBook no pasaría… jeje.
Tengo el mismo problema y ya no se con que mas seguir quitando estas basuras de mi ordenador lo peor es que hasta modofican el sistema, pase los dos programas que ahi mensionas pero sigo teniendo lo mismo si alguien conoce algo mas como ayudarme ya que si uno formate el disco creo que los tiene lo mismo.Gracias.