Eliminación de software Malware

Hablamos de Malware en referencia a todo tipo de programas maliciosos que dañen o empeoren un sistema informático. Incluso que roben información. Ejemplos de virus; troyanos, gusanos, de arranque, bomba, parásitos, de macro, …

Actualmente no sólo afectan a ordenadores personales también existen variantes para dispositivos móviles.

Un posible síntoma típico de este tipo de virus es que notemos que nuestro sistema ha comenzado a ir más lento. Muchas de las infecciones de este tipo se producen a través de la visita de páginas web de sitios malintencionados o por la instalación de software pirata (en este caso serían troyanos). Otro indicio típico es que el tráfico a Internet no pare, aunque no hagamos uso personal del mismo.

Algunos tipos de malware son noticia por las propagaciones masivas que consiguen, incluso en importantes empresas como ha sido el caso de WannaCry que ataca las vulnerabilidades de los sistemas operativos Windows, sobre todo en los Windows 10 que no están actualizados y en las anteriores versiones. 

Para evitar este tipo de infecciones lo mejor es la prevención y no abrir archivos adjuntos que recibamos de desconocidos en el correo electrónico o descarguemos de Internet. Guardar los archivos en la nube o en Windows con copia de seguridad ayudará a reponer ficheros encriptados, en cualquier caso no se recomienda para el rescate ya que no se tiene la certeza de recibir la clave.

En caso de infección la mejor medida es apagar el equipo completamente para evitar que el virus gusano siga cifrando información. 

También existen programas antimalware que nos alertan de una infección, ya que supervisan que archivos cebo no sean encriptados de manera no autorizada, además incluye una herramienta para detener el proceso e intentar encontrar la clave de cifrado en la memoria RAM. 

Software anti-malware y anti-spyware

Aunque la mayoría de antivirus del mercado incluyen herramientas anti-malware tenemos específicamente los siguientes ejemplos:

Malwarebytes Anti-Malware. Cuatro capas de tecnología para destruir el malware. Protección más inteligente. Protección especializada frente al ransomware.

Spybot Anti-Malware. En su web incluye guías para remover Malware. Se ofrece una versión free con las siguientes características “protección anti-espía para su computador personal o el de sus familiares basados en Windows y que no necesita protección antivirus adicional. Los usuarios manejan la actualización manualmente. Se puede actualizar a el “Home Edition ‘, si es necesario”. Descarga Free Edition (de momento no está disponible en español).

antimalware

Anti Ransom V3. “AntiRansom es una herramienta capaz de detectar y detener ataques de Ransomware utilizando honeypots. En primer lugar, Anti Ransom crea una carpeta de señuelo aleatoria con muchos documentos aleatorios inútiles (Excel, PDF) y luego supervisa la carpeta esperando cambios. Cuando se detecta un cambio, AntiRansom intenta identificar qué proceso es el responsable de dicho cambio y luego lo detiene y descarga el proceso de memoria (y con suerte la clave o contraseña que está siendo utilizada por el ransomware en memoria)”

Quitar malware de navegadores web.

Debido a su exposición tanto los clientes de correo electrónico, como los navegadores web son parte de las aplicaciones que más se infectan de malware. Consciente de esto Google ha creado su propio limpiador de software malicioso en la siguiente dirección web google.com/chrome/cleanup-tool/. En este otro enlace tienes la ayuda del programa, con el proceso de limpieza explicado paso a paso.

Bibliografía relacionada.

Puedes profundizar en el conocimiento de las técnicas empleadas por el software malware y cómo protegerte de ellas con los siguientes textos:

Seguridad informática y Malwares. Análisis de amenazas e implementación de contramedidas por Eni. 

“El autor empieza con la identificación y la clasificación de malwares, describe a continuación la información que es posible recabar mediante investigaciones digitales legales (inforenses) y a continuación la analiza. Esta recopilación de información incluye imágenes de disco, registros de eventos y también imágenes de memoria. Las herramientas y técnicas que permiten analizar estos datos se describen con numerosos ejemplos.

Una vez identificado el malware, es preciso analizarlo. El autor explica el funcionamiento de las herramientas de tipo sandbox y describe diversos formatos de archivo como los documentos pdf, Microsoft Office e incluso archivos binarios de Windows. Para realizar análisis extremadamente técnicos, el libro incluye un capítulo completo dedicado a la técnica de reverse engineering (o ingeniería inversa), el autor explica las bases del ensamblador (x86 y x64) y el uso de herramientas de análisis estático como IDA Pro y Radare2 o de depuradores como Immunity Debugger y WinDBG. Como complemento a esta técnica de reverse engineering, se dedica un capítulo que explica las técnicas de ofuscación utilizadas por los malwares, tales como la ofuscación de cadenas de caracteres o el uso de packers. El autor detalla las técnicas que permiten desempaquetar archivos binarios empaquetados. La última parte de este libro expone los métodos que permiten erradicar los malwares previamente identificados y analizados.

El libro está ilustrado con ejemplos de análisis de malwares auténticos y todas las técnicas presentadas se han validado sobre casos reales.”

Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats por No Starch Inc.

MALWARE: Tech Malware Detection & Threats Made Easy! (Malware, Hacking, Technology, Tech Threats, Virus, Anti-Virus, Computer Hacks, Malware Technology) (English Edition).

Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code.

¿Cómo hacer para combatir el código malicioso y analizar los incidentes causados?. Con nuestra creciente dependencia de las computadoras viene un riesgo cada vez mayor, el malware. Los profesionales de la seguridad encontrarán muchas soluciones en este libro a los problemas que plantean los virus, troyanos, gusanos, spyware, rootkits, adware y otros programas invasivos.

Escrito por conocidos expertos en malware, esta guía revela soluciones a numerosos problemas e incluye un DVD de programas personalizados y herramientas que ilustran los conceptos, mejorando sus habilidades.

Cubre la clasificación de malware, empaquetado y desempacado, análisis de malware dinámico, decodificación y descifrado, detección de rootkit, memoria forense, investigación de malware de código abierto y mucho más * Incluye generosas cantidades de fuente Código en C, Python y Perlto ampliar sus herramientas favoritas o construir nuevas, y programas personalizados en el DVD para demostrar las soluciones. 

Entradas relacionadas:

  • Free course Reverse Engineering Malware. REDDIT. Los temas incluidos en el curso online: Descripción de las características comunes de malware y el comportamiento. La derrota de código de blindaje y la ofuscación. Firma de la creación y la aplicación de un análisis previo. Herramientas de análisis dinámico y cómo pueden ayudar el análisis estático. Durante el curso los estudiantes deberán completar… seguir leyendo.
  • ¿Qué es un virus tipo ransomware? Los virus de tipo ransomware, suelen propagarse a través de archivos adjuntos comprimidos .zip en correos electrónico. Así que CUIDADO!!! Los usuarios suelen abrirlos porque juegan con un poco de psicología o de ingeniería social, ya que a través de trampas y engaños en el asunto del email como: “Factura pendiente de pago” o “No puedo abrir tu email” … seguir leyendo.
  • Informe sobre los antivirus y cortafuegos más utilizados. Índice de contenidos. Introducción. Recomendaciones de seguridad. Medidas adicionales. Entradas relacionadas. Bibliografía. Ejemplos de licencias de antivirus. 1. Introducción. No sólo depende de la importancia de la información que mantengas en tu PC sino del uso que pueden hacer terceros de él de forma remota (PCs Zombies).  Nos explicamos, tu PC puede ser infectado por… seguir leyendo.
  • Manuales y tutoriales del antivirus gratuito Avast! Instalación y análisis previo. Primeros pasos. Limpieza de virus y amenazas de seguridad. Tipos de análisis. Herramientas y funcionalidades del antivirus. Menú de contextual de la barra de tareas. Programa de licencias. Foros y ayudas de Avast! Otras guías y tutoriales en Internet. Descargas y actualizaciones. Antivirus y programas de seguridad alternativos.… seguir leyendo.

Más enlaces sobre Malware:

3.00 avg. rating (67% score) - 1 vote

Deja tu comentario...

will not be published