Curso basico de Spyware/Malware/Adware
La idea es que un programa te instala un programa secundario que se dedica a
1) Recolectar informacion sobre tu uso, normalmente es informacion comercial pero en algunos casos llego a ser espionaje para uso legal o comercial por terceras partes
2) Injectar publicidad en contenido visto por el usuario en forma de editar las paginas web que ve injectando codigo publicitario dentro, Interceptando direcciones de paginas web y pasandolas por terceras partes o directamente abriendo pantallas nuevas con publicidad
3) En casos mas extremos tambien tienen funciones mas tenebrosas convirtiendo el ordenador en un ordenador controlado por control remoto, eso permite utilizar tu ordenador como un servidor de reenvio de correos para spam, de calculos matematicos para Mineria de bitcoin, o ser hasta utilizado en conjunto con otros ordenadores infectados para realizar ataques de negacion de servicio (si tienes 200,000 ordenadores haciendo ping a una pagina web al mismo tiempo, esa pagina a no ser que sea google o amazon se va a tomar por saco)
La mayoria de veces las infecciones son basicamente por descuido, visitamos una pagina con contenido cuestionable (sea pornografico, software pirata, streaming de TV o Peliculas) sin tomar las medidas adecuadas de bloquear scripting y levantar el nivel de seguridad del navegador para que bloque la instalacion de programas secundarios, En otras occasiones mucha gente es engañada para instalar estos programas, anuncios como "tu ordenador tiene un virus" o "tu ordenador va lento" (lo que se llama scareware o Aplicaciones de miedo), normalmente son antivirus falsos o programas de optimizacion falsos que solo te meten basura en el ordenador.
Tambien se ve mucho paginas web y pop ups que estan diseñados para parecer paginas y interfaces validos de tu sistema operativo para engañarte para que instales software que hace daño al ordenador, Tambien cuando buscamos chorradas, quieres bajarte un video de youtube o convertir un CD en MP3 y pillas el primer programa que encuentras en vez de buscar cual es el programa correcto para esa tarea y te encuentras con una tonelada y media de publicidad depues.
Tambien programas legitimos como parte de la instalacion te piden como es gratuito que te instales un buscador o una barra de una compania especifica como sea ask o Jivees o la española softonic, Si quereis pagar por un programa por favor haganlo contactando con el desarollador y ofreciendole dinero, no os instaleis mierdas en el ordenador, Mirar los instaladores de las aplicaciones para verificar que no hay ningun toolbar o ninguna porqueria que venga adjuntada.
Estoy infectado... que hago ?
Como primera medida os recomendaria a todos que los datos importantes de verdad, Documentos, copias de seguridad de programas, firmas electronicas, fotos de la familia, el video que habeis hecho con la parienta mientras estvais pedo esa noche loca este en un disco o por lo menos en una particion aparte asi esta en una seccion de almacenamiento apartada de la particion o disco donde sistema operativo, asi ante cualquier desastre o algo inarreglable se puede hacer borron y cuenta nueva pero todos esos archivos estan a salvo.
Yo solo puedo decir que haria con sistemas windows, los sistemas Mac OS hasta ahora se consideraban seguros no porque de verdad son mas seguros si no porque al tener una cuota de mercado tan pequeña no salia rentable desarollar malware para esa plataforma, ahora que MacOS ha subido de popularidad han empezado a aparecer viruses y malware para mac.
Primer paso :
El combofix,
ComboFix Download
El combofix es un "quitamierdas" automatizado, solo require que lo descargen, apaguen el antivirus que tengan funcionando y lo dejen correr solito, suele quitar un 90% a 98% de la mierda mientras sea una version actualizada, lo pueden descargar en otro PC y ejecutar en local en el PC afectado, lo unico que requiere es que el antivirus local este deshabilitado.
El Malwarebytes
Malwarebytes: Anti-Malware Gratuito
El malwarebytes es un anti spyware bastante bueno con version gratuita, quita porqueria y es bastante efficiente
El Adaware
Ad-Aware Free - Download Internet Security Software with Antivirus & Spyware Removal - Lavasoft
El adaware es uno de los antispyware clasicos de internet que ha ido creando leyenda, su version gratuita es bastante buena
Spybot search and destoy
Spybot - Search & Destroy from Safer-Networking Ltd.
Otro clasico del antimalware que fue el primero que utilize y todavia uno de mis favoritos.
Avira Anti virus
Descargar Antivirus Gratis - Avira Free Antivirus
Uno de los mejores antivirus gratuitos que hay, no es anti malware pero pense que es mejor mencionarlo
Microsoft Security Essentials
https://support.microsoft.com/en-us...sentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
Microsoft ha invertido mucho dinero y desarollo en hacer que windows 7 y windows 8 sean muchisimo mas seguros, parte de este desarollo incluye el Microsoft Security Essentials que es un antivirus y antimalware gratuito de microsoft (mientras tengas una version legitima de windows), Hasta han adquirido a Symantech (conocida por la linea de productos Norton inspirada por su desarollador Peter Norton) para reforzar esa meta, es un antivirus bueno y fiable.
Pero lo mas importante es usar el coco, Leer los pasos de los instaladores a ver si el programa en cuestion os instala algun regalito, Si es un programa que no conoceis google es vuestro amigo, leer opiniones sobre ese programa en internet, Cuidar la configuracion de seguridad del navegador y del sistema operativo, Windows 7 y 8 estan programados por defecto a parar cualquier programa que intenta instalar algo o cambiar la configuracion y preguntarte, ya se que es molesto pero tiene su razon, Usad un navegador "seguro" como firefox y chrome, combinado con un addon como adblock plus nos ahorramos muchos disgustos, y un dato importante es que siempre podeis verificar una pagina web dandole al icono del globo al lado de la direccion.