Varios incidentes de los que venimos reportando van a requerir que usted haga uso de su mejor arsenal de habilidades y herramientas de seguridad. Por esa razón, en muchos casos hemos insistido en que reinstale sus máquinas bajo un procedimiento muy detallado. Sin embargo, dada la alta incidencia de malware, nos vemos en la necesidad de recomendar una herramienta que puede ayudar mucho.
Importante:
No garantizamos el buen funcionamiento de ésta, ni de ninguna otra herramienta de seguridad.
Aclaración:
Vale aclarar que malware es todo virus, spyware, zombi, bot, troyano, gusano, código móvil (scripts de la web), etc. Esto le permitirá una mayor comprensión del por qué usamos la palabra malware.
No todos los antivirus serán útiles a la hora de remover malwares, debido a que estos últmos se actualizan a una velocidad extremadamente acelerada, muy superior al promedio de antivirus. Por esa razón, hace falta una herramienta que pueda ver la mayor cantidad de malwares.
La herramienta:
Esa herramienta es conocida como PREVX, y puede ser ejecutada on-line o descargada gratuitamente por un período de prueba de 30 días, tiene varias opciones de seguridad integradas en sí, y no requiere el uso de componentes alternos como firewalls personales y demás aditamentos, que suelen instalar las personas que no confían todo a sus antivirus.
Hemos probado a la herramienta en un ambiente controlado, donde infectamos a una máquina con el último malware que infectó a varios clientes. Es decir, instalamos el software luego de haber sido infectados. La herramienta enjauló y eliminó al menos 3 malwares que fueron creados por éste primer malware.
Al inicio de las pruebas, observamos decenas de intentos de envío de SPAM que el malware tenía programado, y luego de instalarla, no vimos absolutamente nada, excepto el tráfico de actualización de la herramienta citada.
Tráfico generado por malware antes de usar la herramienta:
11:10:59.947948 IP pc-laboratorio.4082 > 209.191.88.239.25: S 873560204:873560204(0) win 16384 <mss 1460,nop,nop,sackOK>
11:10:59.948020 IP pc-laboratorio.4083 > 209.184.91.3.25: S 368998375:368998375(0) win 16384 <mss 1460,nop,nop,sackOK>
11:10:59.948103 IP pc-laboratorio.4084 > 65.54.245.40.25: S 1910655468:1910655468(0) win 16384 <mss 1460,nop,nop,sackOK>
11:10:59.948143 IP pc-laboratorio.4088 > 64.18.5.13.25: S 918457166:918457166(0) win 16384 <mss 1460,nop,nop,sackOK>
11:10:59.948179 IP pc-laboratorio.4087 > 213.165.64.100.25: S 3707995649:3707995649(0) win 16384 <mss 1460,nop,nop,sackOK>
11:10:59.948214 IP pc-laboratorio.4089 > 209.86.93.228.25: S 3924675243:3924675243(0) win 16384 <mss 1460,nop,nop,sackOK>
Tráfico generado luego de usar la herramienta:
11:26:36.274930 IP pc-laboratorio.1052 > 62.189.194.210.80: S 3516961823:3516961823(0) win 16384 <mss 1460,nop,nop,sackOK>
11:26:36.519128 IP 62.189.194.210.80 > pc-laboratorio.1052: S 1185184473:1185184473(0) ack 3516961824 win 64240 <mss 1460>
11:26:36.793982 IP pc-laboratorio.1052 > 62.189.194.210.80: . ack 1 win 17520
11:26:36.794495 IP pc-laboratorio.1052 > 62.189.194.210.80: P 1:173(172) ack 1 win 17520
La segunda captura es limpia, y corresponde al intercambio entre la herramienta y su sitio web.
Si tiene interés en ésta herramienta, su sitio web es www.prevx.com.
Nuevamente, no nos responsabilizamos por el buen funcionamiento de ésta, ni de ninguna otra herramienta. Si desconfía de esta herramienta, el procedimiento de cómo eliminar malwares en la red (para siempre), lo tiene en éste enlace nuestro.
Recuerde, ésta ni ninguna otra herramienta es la solución definitiva a todos los problemas de seguridad que se producen en el Internet.
Artículo relacionado a Cómo detectar Zombi Spammer en su red.
Departamento Especializado en Seguridad Internet
TELMEX PERÚ S.A.