Navegador secuestrado: ¿cómo solucionarlo y prevenirlo?

Navega tus respuestas
8

Por segunda vez en un mes, mi PC de trabajo ha sido infectada con malware que está secuestrando mis resultados de búsqueda de Google en Firefox. Una búsqueda de las búsquedas de URL secuestradas no aparece en ningún sitio que yo considere de buena reputación.

La primera vez que sucedió, nuestro proveedor de TI instaló Malwarebytes Anti-malware y eso pareció eliminarlo, pero ahora está de vuelta. No me gustan los arreglos reaccionarios, quiero mantener mi sistema limpio y seguro.

Preguntas:

  1. ¿Cuáles son los riesgos de seguridad de este secuestro?
  2. ¿Cómo lo elimino por completo?
  3. ¿Cómo llega a mi computadora? (descarga directa, incorporado en un archivo adjunto de correo electrónico, etc.)
  4. ¿Cómo puedo evitar que vuelva a suceder?

Gracias.

Paul

actualización 12 de mayo de 2011: 1. La PC ha sido escaneada por Malwarebytes, Spybot y Ad-aware. Ad-aware encontró 5 cookies de seguimiento, nada más. Los otros dos escáneres reportaron una factura limpia de salud.

  1. Además de los 3 paquetes de antimalware anteriores, mi PC ejecuta Symantec Client Security / Symantec AV.

  2. Un análisis anterior realizado en abril por Malwarebytes registró la presencia de Heuristics.Shuriken y observó que se había puesto en cuarentena con éxito.

  3. En este momento, solo Firefox muestra síntomas de infección.

ACTUALIZACIÓN 20 de mayo de 2011:

  1. Desde mi publicación original, NoScript se ha instalado en Firefox. Cuando hago una búsqueda en Google, NoScript muestra su barra de advertencia y en la lista de fuentes de script hay un dominio que muestra una búsqueda de WHOIS registrada en Hong Kong.

  2. He seguido escaneando a diario con varios paquetes de antimalware y todos reportan que no hay archivos sospechosos.

  3. Mi sistema continúa degradándose. La velocidad está sufriendo, los programas fallan, Outlook no puede buscar mis correos electrónicos. Es hora de la "bomba nuclear de la órbita" sugerida anteriormente.

pregunta Paul S. 11.05.2011 - 15:56
fuente

5 respuestas

6

1. ¿Cuáles son los riesgos de seguridad de este secuestro?

Si se trata de un simple navegador, redirigir los riesgos puede ser limitado. Su modelo de negocio puede ser simplemente infectar ampliamente y ganar dinero dirigiéndolo a sitios de publicidad. No para alarmarlo innecesariamente, pero el peligro es que el modus operandi estándar en estos días es comprometer una máquina y luego descargar un cóctel de malware (troyanos, registradores de claves, etc.), así como usar la máquina en un bot-net

2. ¿Cómo lo elimino por completo?

La única forma de estar absolutamente seguro es realizar un formateo completo de la unidad y restaurarla desde la copia de seguridad (use el OS para volver a instalar los medios para formatear la unidad). Actualice todos los parches e instale AV actualizado desde otra computadora antes de volver a conectarse a Internet. Es posible que aún no lo guarde si hay un kit raíz oculto que hace que una parte de la unidad no se pueda escribir y que necesite un nuevo disco duro o una actualización del BIOS en el peor de los casos. Como @ Rory-Alsop dijo, comuníquese con los proveedores de AV para conocer su tensión particular y determinar los procedimientos de eliminación óptimos. He encontrado que Hijack es particularmente bueno en el pasado (http://free.antivirus.com/hijackthis/). No es un programa automatizado, pero le permite revisar y examinar manualmente elementos como los enganches de los navegadores, que generalmente es la forma en que funciona el malware de tipo de redireccionamiento.

3. ¿Cómo llega a mi computadora? (descarga directa, incorporada en un archivo adjunto de correo electrónico, etc.)

No hay forma de saberlo con seguridad. Podría haber sido un sitio web incluso legítimo, correo electrónico como usted dice, incluso unidad USB infectada.

4. ¿Cómo puedo evitar que vuelva a suceder?

Cuídate. Pasos clave:

  • Use y mantenga un antivirus actualizado. Los gratuitos son Clam AV, elementos esenciales de seguridad de Microsoft
  • Parche todo regularmente: use un software que tenga actualización automática
  • Minimice el software con grandes superficies de ataque como Adobe Flash, Acrobat, MS Office, Java. Hay buenas alternativas de código abierto como Open Office, PDF Creator. Millones de personas tienen dispositivos iOS sin Flash, no los necesita.
  • Use extensiones de navegador simples como HTTPS Everywhere y No Script
  • Instalar y mantener un firewall personal. Windows tiene uno y también la mayoría de los paquetes de AV
  • No utilice contraseñas simples o suministradas por el proveedor. Utilice un administrador de contraseñas . Considere cambiando al menos sus contraseñas importantes
  • Lo más importante: practicar una buena higiene de Internet; no haciendo clic en ningún enlace de Los remitentes que usted no reconoce, no abren el correo electrónico de los remitentes que no reconoce. ¡Evite los sitios que tal vez sean malos para la salud de su computadora y su matrimonio!
respondido por el Rakkhi 11.05.2011 - 17:09
fuente
2

Hasta ahora, las respuestas han sido acertadas, pero no creo que un cambio de formato completo esté en orden todavía. Sinceramente, suena como si tuvieras una variante TDSS. Intente ejecutar la herramienta de eliminación de Kaspersky TDSS. Puede encontrarlo aquí: enlace Háganos saber lo que sucede.

También se deben realizar algunas verificaciones básicas. ¿Has comprobado la configuración del proxy en tu navegador? ¿Has comprobado la configuración de DNS en tu NIC? ¿Ha revisado su archivo HOSTS para entradas desconocidas? Estos son todos los objetivos comunes para los redirectores.

No he visto un virus que no se pueda eliminar con suficiente tiempo y paciencia. Por lo general, reformatear y reconfigurar todo termina siendo más rápido, pero no debería ser necesario en todas las situaciones.

    
respondido por el Chris Frazier 19.04.2012 - 15:00
fuente
1

Esta pregunta no está realmente relacionada con el tema de este sitio, sin embargo, algunos fragmentos de la misma son tan:

Algunas respuestas =

1 ¿Cuáles son los riesgos de seguridad de este secuestro?

Su computadora entera podría verse comprometida, ya que muy pocos navegadores están parcheados hasta la fecha. Podría tener un cliente botnet o un keylogger instalado. Lo más probable es que el exploit no haya llegado tan lejos y solo sea un servidor de correo no deseado, pero vale la pena pensar en el peor de los casos para que pueda decidir qué remediación puede ser necesaria, desde una limpieza simple hasta un despegue completo y una bomba nuclear de órbita.

2 ¿Cómo lo elimino por completo?

Esa es una pregunta que realmente querría hacer en uno de los sitios de los grandes proveedores de antivirus, no está en el tema aquí.

3 ¿Cómo llega a mi computadora? (descarga directa, incorporada en un archivo adjunto de correo electrónico, etc.)

Podría ser cualquiera de los anteriores: la mayoría de las cargas útiles se pueden entregar mediante un gran número de rutas.

4 ¿Cómo puedo evitar que vuelva a suceder?

La clave aquí es la aplicación de parches: si tiene sus parches actualizados, elimina un alto porcentaje de rutas de explotación. Pero recuerde que nada lo protegerá al 100% a menos que desenchufe la computadora y la apague. Las mejoras de seguridad provienen de controles técnicos, procesos, comportamientos, etc.

Recuerde que su computadora puede haber estado comprometida de tal manera que una limpieza de la superficie puede no ser suficiente. Un rootkit puede ocultarse de manera muy efectiva, y parchar sobre un cuadro rooteado no lo protegerá.

Puede asegurarse de ejecutar las opciones de seguridad en su navegador, y algunos navegadores se consideran más seguros que otros. Al menos asegúrese de estar en la versión más actualizada.

    
respondido por el Rory Alsop 11.05.2011 - 16:42
fuente
0

Además de las otras excelentes respuestas:

Recomiendo Secunia PSI. Escanea periódicamente su máquina para verificar si tiene alguna versión de software con fallas de seguridad conocidas, y le facilita actualizar el software y mantener todo el software de su máquina completamente parcheado. Esto puede ayudar a evitar que se infecte en el futuro.

También recomiendo activar la actualización automática en todo el software que puedas.

Aquí hay una página web que he usado con recursos para eliminar el malware de Windows . Pero, si se trata de su máquina de trabajo, ¿puede dejar todo esto a su personal de TI?

    
respondido por el D.W. 19.04.2012 - 21:28
fuente
0

Este es un tutorial bien mantenido para la seguridad del navegador con programas, principios y enlaces: enlace

    
respondido por el sas08 30.10.2015 - 06:08
fuente

Lea otras preguntas en las etiquetas

Usos prácticos no gubernamentales de los modelos Biba, Bell-LaPadula, etc. ¿Hay alguna forma de realizar la adquisición de datos en los registros de la CPU?