¿Estrategia contra las vulnerabilidades del navegador en Windows?

5

En la computadora de un amigo hay algún tipo de bot de spam instalado. Envía mensajes como

  

Hola:

     

Recibí mi iPad de Apple de 32 GB ordenado en una tienda en línea   (www.elevalley.com) hoy. Asi que   Emocionante, es genuino y tan bueno.   Como lo prometieron, pero mucho más barato.   de lo que es en nuestro país.   Comparte esta noticia contigo. ¡Aclamaciones!   Que todo salga bien para ti. Tipo   saludos

a través de Yahoo. Solo se utiliza la interfaz de correo electrónico web, no hay un programa de correo electrónico de escritorio. Un escáner de virus actual y Ad-Aware se han instalado recientemente, pero no encontraron nada.

Noté que en Internet Explorer y Firefox está instalada la barra de herramientas de Yahoo. Al revisar el diálogo de extensiones, Firefox dijo que tenía una versión anterior de la barra de herramientas de Yahoo y que no podía actualizarla para proporcionar soluciones de seguridad. Después de algunas búsquedas en Google encontré que:

  1. alguien más tuvo el mismo problema con una cuenta de Yahoo
  2. esa versión de la barra de herramientas de Yahoo (aunque otra fecha de compilación) tiene una vulnerabilidad conocida de desbordamiento de búfer

Quité la barra de herramientas de Yahoo, instalé Zone Alarm y Firefox 4. La pregunta es: ¿Qué hacer?

    
pregunta Philip 21.11.2010 - 21:25
fuente

3 respuestas

4

Lo primero: cambia la contraseña de Yahoo. Dado que los escáneres no encontraron nada, lo más probable es que el exploit haya tomado la contraseña guardada de algún lugar de la computadora y la haya enviado a su servidor doméstico. Los correos electrónicos no se envían desde la computadora de su amigo; solo están usando la contraseña de tu amigo.

    
respondido por el pkaeding 22.11.2010 - 02:44
fuente
1

Bueno, parece que tu computadora ya no está bajo tu control. Algún atacante logra enviar correo no deseado. Tal vez él también puede leer su disco duro, etc. Sin embargo, no existe una buena manera de limpiar su sistema simplemente eliminando o cambiando algunos archivos. La mejor y única manera de deshacerse es una instalación nueva. Tal vez usted quiera leer Ayuda: Me han pirateado. Ahora ¿Qué hago? por el Administrador del programa de seguridad de Microsoft. El escribe:

  

La única forma de limpiar un sistema comprometido es aplanar y reconstruir. Eso es correcto.

El siguiente paso es cambiar todas las contraseñas (no solo la de Yahoo!), ya que el atacante podría haber leído cualquier contraseña. Su amigo debe elegir contraseñas seguras .

    
respondido por el qbi 22.11.2010 - 15:38
fuente
1

Te recomiendo que sigas los siguientes pasos:

  1. Ejecute un análisis antivirus completo del disco duro de la máquina. Es posible que la máquina de su amigo esté infectada con malware. Use algún software antivirus confiable y pídale que realice un análisis completo. Eliminar cualquier malware detectado.

  2. Actualiza todo el software. Ejecuta Windows Update. Actualiza su navegador. Descargue Secunia PSI y ejecútelo para detectar otro software que deba actualizarse. Asegúrese de que todo el software está completamente actualizado. Esto garantiza que tenga los parches de seguridad adecuados, por lo que no será hackeado nuevamente. Le recomiendo que modifique la configuración de su sistema para que Windows Update esté configurado para actualizarse automáticamente, y lo mismo para otro software que haya instalado (por ejemplo, Java). También es posible que desee dejar Secunia PSI instalado y ejecutándose en cada inicio, para que le avise si necesita actualizar su software.

  3. Cambie su contraseña de Yahoo. El software malicioso en la máquina de su amigo podría haber capturado su contraseña de Yahoo, así que cámbiela por una nueva que sea difícil de adivinar. También podría querer cambiar sus otras contraseñas.

  4. Asegúrese de que su máquina tenga una copia de seguridad periódica. Pídale algún tipo de solución para hacer una copia de seguridad automática y regular de su máquina. Tener copias de seguridad es una de las mejores medidas de seguridad que puede tener contra el malware, porque sabe que siempre tendrá los datos en caso de que necesite volver a instalar su máquina.

Esto no es perfecto. No se garantiza la eliminación de malware. Un malware particularmente pernicioso podría sobrevivir a esto. La única manera de garantizar realmente que su máquina está limpia es reinstalar el sistema operativo y todo el software de una fuente que se sepa que está en buenas condiciones; pero eso es más disruptivo. Para los fines de la vida cotidiana, es probable que no se necesite una reinstalación limpia; lo anterior probablemente sea suficiente para sus propósitos (aunque no hay garantías, por supuesto).

Si su amigo sigue teniendo problemas, otra alternativa simple es recomendarle que considere obtener una Mac en el futuro.

    
respondido por el D.W. 18.07.2011 - 04:19
fuente

Lea otras preguntas en las etiquetas