Es posible que en muchas ocasiones intentemos acciones muy complejas para desinfectar nuestro ordenador, sin embargo la solución puede ser lo más sencilla posible. El mejor truco para eliminar algunas de las herramientas maliciosas más complejas de un ordenador se trata de, ni más ni menos, apagar y encender el ordenador. Parece absurdo, pero en realidad es así.
Todo esto se debe a un estudio realizado por la empresa de seguridad Bitdefender donde han estado estudiando el troyano bancario Dridex, uno de los más peligrosos y que mayores dolores de cabeza está causando entre empresas y la banca. Este truco es válido gracias a que este troyano no utiliza un juego de claves de registro permanentes, por lo que se copia, se ejecuta en el sistema pero al no utilizar claves permanentes las entradas que genera se eliminan automáticamente al inicio del sistema, quedando el troyano totalmente inutilizado.
Dridex utiliza técnicas muy avanzadas para ocultarse de prácticamente cualquier antivirus. Este troyano es capaz de evadir los análisis de firmas y heurísticos, siendo uno de los más complejos en este aspecto, pero sus responsables se olvidaron de lo más importante, de su persistencia. Por ello todas las víctimas de este troyano pueden mantener su sistema limpio simplemente reiniciándolo y eliminando posteriormente el ejecutable que dio lugar a la infección
Aunque sin duda es el método más sencillo, esto sólo es válido para la minoría de malware. La mayor parte del mismo sí que crean entradas permanentes en el registro y en otras ubicaciones del sistema (los puntos de restauración, por ejemplo) para poder reactivarse cuando se reinicia el ordenador.
Los métodos más habituales para eliminar prácticamente cualquier malware
Aunque eliminemos Dridex es muy probable que a través de él se hayan comprometido otros aspectos del sistema. Por ello siempre es recomendable llevar a cabo las siguientes acciones para asegurarnos de que nuestro sistema está totalmente limpio y es lo más seguro posible:
Revisar el inicio del sistema
Podemos pasar un programa como Autorun Organizer que nos muestre todos los componentes que cargan automáticamente al arranque de nuestro sistema pudiendo identificar fácilmente todos aquellos que puedan ser maliciosos. Además esta aplicación se conecta a los servidores de VirusTotal para comprobar si todos son fiables o hay alguno sospechoso que se ejecuta al inicio del sistema.
Comprobar los procesos en ejecución y analizarlos en VirusTotal
Otra forma de analizar el sistema es ver todos los procesos en ejecución, detectando aquellos sospechosos o de los que no sepamos su procedencia. Aunque Windows cuenta con un administrador de tareas podemos utilizar una herramienta como Process Explorer que nos permite ver todos los procesos, sus hilos y comprobar su fiabilidad en el portal de VirusTotal.
Actualizar nuestro Windows
Es posible que nuestro sistema haya podido verse infectado de malware gracias a una vulnerabilidad en Windows. Para evitar que los piratas informáticos puedan aprovecharse de estas para atacar nuestros ordenadores debemos instalar todos los parches de seguridad en nuestro sistema operativo. De esta manera si intentan acceder a él desde ellos no podrán hacerlo.
Utilizar un software de seguridad lo más completo posible
Por último, aunque no menos importante, debemos tener instalado en nuestro sistema una suite de seguridad que cuenta con antivirus y cortafuegos de manera que esté constantemente analizando todos los procesos, los archivos y las conexiones de nuestro ordenador y que permita bloquear todo aquello que sea sospechoso de ser malware para evitar caer en manos de los piratas informáticos.
¿Alguna vez te has visto infectado por malware? ¿Cómo lo solucionaste?
Fuente: Bitedefender Labs | softzone
Quizá te interese:
