Por segunda vez en un mes, mi PC de trabajo ha sido infectada con malware que está secuestrando mis resultados de búsqueda de Google en Firefox. Una búsqueda de las búsquedas de URL secuestradas no aparece en ningún sitio que yo considere de buena reputación.
La primera vez que sucedió, nuestro proveedor de TI instaló Malwarebytes Anti-malware y eso pareció eliminarlo, pero ahora está de vuelta. No me gustan los arreglos reaccionarios, quiero mantener mi sistema limpio y seguro.
Preguntas:
- ¿Cuáles son los riesgos de seguridad de este secuestro?
- ¿Cómo lo elimino por completo?
- ¿Cómo llega a mi computadora? (descarga directa, incorporado en un archivo adjunto de correo electrónico, etc.)
- ¿Cómo puedo evitar que vuelva a suceder?
Gracias.
Paul
actualización 12 de mayo de 2011: 1. La PC ha sido escaneada por Malwarebytes, Spybot y Ad-aware. Ad-aware encontró 5 cookies de seguimiento, nada más. Los otros dos escáneres reportaron una factura limpia de salud.
-
Además de los 3 paquetes de antimalware anteriores, mi PC ejecuta Symantec Client Security / Symantec AV.
-
Un análisis anterior realizado en abril por Malwarebytes registró la presencia de Heuristics.Shuriken y observó que se había puesto en cuarentena con éxito.
-
En este momento, solo Firefox muestra síntomas de infección.
ACTUALIZACIÓN 20 de mayo de 2011:
-
Desde mi publicación original, NoScript se ha instalado en Firefox. Cuando hago una búsqueda en Google, NoScript muestra su barra de advertencia y en la lista de fuentes de script hay un dominio que muestra una búsqueda de WHOIS registrada en Hong Kong.
-
He seguido escaneando a diario con varios paquetes de antimalware y todos reportan que no hay archivos sospechosos.
-
Mi sistema continúa degradándose. La velocidad está sufriendo, los programas fallan, Outlook no puede buscar mis correos electrónicos. Es hora de la "bomba nuclear de la órbita" sugerida anteriormente.