Los virus más peligrosos engañan, roban, extorsionan. A veces agreden los datos de los usuarios. Son los más buscados por los antivirus. Un PC desactualizado es una presa fácil para ellos.
La élite del malware aprovecha vulnerabilidades en aplicaciones populares para propagarse y llevar a cabo acciones dañinas durante meses o años.
Te presento la lista de virus más peligrosos del momento. Para cada uno hay distintas vacunas y medidas preventivas que recomendamos aplicar. Si los ves, ¡no abras la puerta y llama a tu antivirus!
[center]Sirefef, el rootkit que zombifica tu PC (Botnet)
[/center]
El propósito de la red infectada es ganar dinero haciendo clic en anuncios publicitarios o instalando falsos antivirus que solicitan dinero a cambio de limpiezas inmediatas y milagrosas.
El usuario no se da cuenta de nada, pero el uso de la conexión es constante, y puede llegar a 32GB mensuales de más (equivalente a 45 películas). Y en el peor de los escenarios posibles, el PC zombi puede participar en acciones de ciberguerra.
La mejor cura contra Sirefef es una vacuna específica. Entre las que se encuentran las siguientes:
ESET Sirefef EV Cleaner
Symantec ZeroAccess Removal Tool
Panda Sirefef / ZAccess Disinfection Tool
En la mayoría de casos, las infecciones ocurrieron al ejecutar archivos sospechosos, la mayoría de los cuales se hacían pasar por paquetes de códecs famosos (K-Lite o DivX). Comprueba siempre la autenticidad de los archivos o ejecútalos en un sandbox.
Reveton, el virus de la policía (Ransomware)
El virus en cuestión se conoce por varios nombres: Reveton, FBI Moneypak, Trj/Ransom, Rannoh, etcétera. En España y Latinoamérica, su apodo más común es Virus de la Policía.
Kaspersky WindowsUnlocker
PoliFix
Maalware BBytes (Perdón por las letras dobles, es que taringa no deja poner el nombre completo, no se porque)
Como medidas preventivas, se recomienda mantener Java actualizado y usar herramientas como WinLockLess, que impiden que aplicaciones en apariencia ofensivas se pongan a sí mismas en el Inicio del sistema.
W32/IFrame, la web que roba contraseñas (Phishing)
Entre las acciones llevadas a cabo por los virus de tipo IFrame están el robo de información personal (phishing), el engaño (compras fraudulentas), el envío de publicidad no solicitada o el ataque a otros sitios web mediante técnicas de Denegación de Servicio.
La eliminación de este tipo de malware corre a cargo de los propietarios de las páginas web infectadas: si no limpian el código de sus sitios y no actualizan el software del servidor, la infección seguirá ahí. También es importante que definan contraseñas seguras en caso de que usen algún gestor de contenidos como Wordpress o Drupal.
Para el usuario, la mejor defensa consiste en usar verificadores de reputación y navegadores seguros como Chrome, que abre cada página en una jaula de memoria aislada. En este especial "Cómo navegar de forma segura" se explican las diferentes posibilidades de defensa y prevención contra páginas maliciosas.
Dorkbot, el virus de Skype (Chat)
Lo que define Dorkbot es que se aprovecha de la confianza de los usuarios (ingeniería social), un ataque contra el que ningún antivirus puede defender. Si la infección es "voluntaria", poco se puede hacer.
La desinfección se puede llevar a cabo con antivirus en LiveCD (el virus impide llegar al Escritorio).
Por lo que respecta la prevención, aconsejamos configurar Skype para evitar sorpresas de este tipo, así como el uso de un descifrador de URL acortadas. Y, por supuesto, chatear con algo de sentido común.
DNSChanger, el saboteador de conexiones (Hijacker)
Después de que los servidores DNS usados por el virus fuesen apagados por las autoridades, decenas de miles de personas se quedaron sin conexión. Pero eso no acabó con el peligro: variantes de este saboteador, como RSPlug, Zlob o Puper, pueden seguir haciendo bastante daño a los navegantes.
Para restablecer la configuración DNS y eliminar los efectos de los virus cambiadores de DNS, se recomiendan las siguientes herramientas de seguridad:
* Avira DNS-Change-Tool
* Kaspersky TDSSKiller
* McAfee AVERT Stinger
Eso es todo saludo espero le sirva de ayuda
Fuente
