derecho.opinion

AYUDA / EMERGENCIA

 VEA > FINAL PAGINA RESUMEN PRACTICO

He aquí la forma de salir de algún problema como: “cuelga del sistema”, “congelamiento PC”, “atoramiento”,” red muy lenta”, etc., es porque algo esta funcionado indebidamente. Muchas veces esto se debe a que algún curioso nos esta mirando o fisgoneando nuestras actividades.

Además de utilizar nuestros recursos, nos convulsiona nuestros sistema, ya que de alguna manera nos utilita nuestra conexión a Internet, cambiando configuraciones y cambiando también las capacidades de la memoria del sistema. Etc y otros cambios que pueden ser inimaginable, pero en todo caso todos perjudiciales.

Lo otro es que no pueden definitivamente ESPIAR.

No podemos pensar en un virus, ya que el virus es tonto, que si puede tener algunas chispas de inteligencia, pero en si no lo es, sino pensar en un “Robot” o algún “Gusano”,  en este caso algún espía, que nos quieren intervenir el PC, ya que si es de última generación, y nos puede dar gran problema ya que puede transformarse, además de ser borrado y una y otra ves igual nos estará acosando, porque jamas lo borramos y siempre nos engaño, pero esto lo eliminaremos esta ves gracias “operación limpieza en nuestro PC” que realizaremos, y además nos vacunaremos o inmunizaremos, para eso ocuparemos un programa de uso gratuito en la red que podremos bajar de aquí y se llama Spybot Search and Destroy 1.4 - 4.80MB (Freeware) de PepiMK Software además aquí tiene un manual de instalación y uso  siga las instrucciones de la instalación del manual y le aseguramos que a alguien va a capturar husmeando en sus archivos, cuídese de que si elimina algún programa sobre todo de bajar música del tipo p2p es que el programa era una fachada para  espiár su PC, ELIMINE ese programa y busque otro.

Aquí tiene enlaces de antivirus gratuitos, tanto Antivirus de Escritorio, que son programas que se instalan en el PC como Antivirus en línea, a los que se accede mediante el navegador web. Nótese que los antivirus en línea solo funcionan bajo demanda, es decir cuando se entra en la página web de la aplicación, y que no protegen su ordenador permanentemente. Obviamente, también necesita que esté conectado a Internet para poder usarlos. Son muy interesantes para hacer una segunda prueba de un archivo que parece dudoso pero que el antivirus instalado en el PC no detecta como virus.

Estos antivirus gratuitos en general no tienen soporte por parte del fabricante y estos pueden discontinuar el producto en cualquier momento, pero por lo demás suelen ser igual de eficaces que las versiones comerciales y son muy adecuados para usuarios domésticos con unos requisitos de seguridad normales. La razón de estos productos se den gratuitamente es que el mercado corporativo de seguridad informática es mucho más grande que el doméstico y algunos fabricantes prefieren darse a conocer entre los usuarios domésticos regalando sus productos para publicitar y dar a conocer su marca.

Si está buscando una solución rápida para una infección, visite nuestra página de Herramientas Gratuitas de Desinfección, donde encontrará programas de varios fabricantes de antivirus que eliminan los virus más comunes.

Nuestra apuesta es por el nod32 y el AVAST,, importante que vean las licencia y este ultimo a los PC de hogar les entrega una licencia GRATUITA

Antivirus de escritorio
Grisoft ofrece AVG Antivirus Free edition un antivirus completo para pc de escritorio, con las funciones habituales de protección residente y exploración de correo electrónico, y actualización periódica (hemos observado varias veces por semana) de los patrones de virus. Es gratuito sólo para usuarios domésticos.
La empresa alemana H+BEDV ofrece Antivir Personal Edition, un antivirus de escritorio gratuito para fines personales. Incluye escudo residente, detección de virus de macro y asistente de actualización. Disponible en Inglés y en Alemán.
Clam AntiVirus es un escáner anti-virus escrito desde cero. Se distribuye con licencia GNU GPL2 (gratuito, código abierto) y usa la misma base de datos de Open AntiVirus. Está escrito en C y cumple con la norma POSIX. Funciona en Linux, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, y en Windows con Cygwin B20; y en múltiples arquitecturas como Intel, Alpha, Sparc, Cobalt MIPS boxes, PowerPC, RISC 6000. En Linux se puede correr como un demonio, proporcionando protección permante.
Alwil Software ofrece la versión doméstica de su antivirus, Avast Home, gratuito para uso doméstico sin ánimo de lucro. Está disponible en español, aunque en la versión analizada aquí (Noviembre de 2003) la ayuda en línea estaba en inglés. Dispone de protección residente, y su característica más relevante es que el filtrado de correo electrónico es independiente del cliente de correo, ya que implementa un servidor de correo SMTP, donde realiza la exploración el correo. Simplemente hay que configurar cliente de correo para que use como servidor de correo entrante y saliente el del antivirus. Como curiosidad, dispone de un interfaz personalizable mediante pieles (skins)
Computer Associates ofrece gratuitamente a clientes de Microsoft el paquete de seguridad eTrust EZ Armor, compuesto de antivirus y cortafuegos -el cortafuegos es el famoso ZoneAlarm ligeramente modificado-. Esta oferta es válida hasta el 1/2/2005, y el programa podrá ser utilizado gratuitamente durante un año a partir de la fecha de instalación, incluyendo actualizaciones.

Descripciones de los programas maliciosos

Los programas maliciosos pueden dividirse en los siguientes grupos: gusanos, virus, caballos de Troya o troyanos, utilidades para hackers y otros tipos de programas maliciosos. Todos ellos han sido diseñados para causar daños al equipo infectado o a otros equipos conectados a redes.

Gusanos de red

Esta categoría incluye los programas que se propagan por redes locales o Internet con los siguientes objetivos:

  • Penetrar a equipos remotos
  • Lanzar copias en los equipos víctimas
  • Propagarse hacia otros equipos

Los gusanos usan diferentes sistemas de red para propagarse: correo electrónico, sistemas de mensajes instantáneos, redes de archivos compartidos (P2P), canales IRC, redes locales, redes globales, etc.

La mayoría de los gusanos se propagan en forma de archivos adjuntos a mensajes de correo electrónico, ICQ o IRC, enlaces a archivos ubicados en sitios web o servidores FTP infectados, archivos compartidos vía redes P2P, etc.

Existe una pequeña cantidad de gusanos denominados “fileless” o gusanos de paquete, que se propagan en forma de paquetes de red y penetran directamente la memoria RAM del equipo víctima, donde a continuación ejecutan su código.

Los gusanos usan una gran variedad de métodos para penetrar a los equipos y ejecutar su código, incluyendo:

  • Ingeniería social, mensajes de correo electrónico que incitan al destinatario a abrir el archivo adjunto
  • Redes mal configuradas; redes que tienen equipos locales abiertos al acceso desde fuera de la red
  • Vulnerabilidades en los sistemas operativos y las aplicaciones

Los programas maliciosos de hoy constan de varios componentes: los gusanos tienen ahora funciones de troyanos o la capacidad de infectar archivos ejecutables en el equipo víctima. Ya no existen gusanos simples, sino amenazas combinadas.

Virus clásicos

Esta clase de programas maliciosos incluye programas que se propagan dentro de un equipo con el objetivo de:

  • Ejecutar su código cuando el usuario realiza determinadas acciones
  • Penetrar a otros recursos en el equipo víctima

A diferencia de los gusanos, los virus no usan las redes para penetrar a otros equipos. Las copias de los virus sólo pueden penetrar a otros equipos si un objeto infectado es abierto por el usuario del equipo no infectado, con lo que se ejecuta el código del virus. Esto puede suceder en los siguientes casos:

  • El virus infecta los archivos ubicados en un recurso de red que puede ser accedido por otros usuarios
  • El virus infecta medios de almacenamiento removibles que luego son usados en un equipo no infectado
  • El usuario adjunta un archivo infectado a un mensaje de correo electrónico y lo envía a un destinatario “sano”

A veces, los gusanos portan virus, otras, los virus incluyen una “puerta trasera” (backdoor) o tiene funciones propias de los troyanos que destruyen datos en el equipo infectado.

Caballos de Troya, troyanos

Esta clase de programas maliciosos incluye una gran variedad de programas que efectúan acciones sin que el usuario se dé cuenta y sin su consentimiento: recolectan datos y los envían a los criminales; destruyen o alteran datos con intenciones delictivas, causando desperfectos en el funcionamiento del ordenador o usan los recursos del ordenador para fines criminales, como hacer envíos masivos de correo no solicitado.

Existe un subgrupo de troyanos que causa daños a equipos o redes a distancia, sin poner en peligro los equipos infectados. Son los troyanos que utilizan los equipos víctimas para efectuar ataques DoS contra un sitio web determinado.

Utilidades para hackers y otros programas maliciosos

Esta clase incluye:

  • Utilidades semejantes a constructores que pueden ser usados para crear virus, gusanos y troyanos
  • Bibliotecas de programas especialmente diseñadas para crear programas maliciosos
  • Utilidades para hackers, que cifran los archivos para hacer que los antivirus no puedan detectarlos
  • Bromas que interfieren con el funcionamiento normal del ordenador
  • Programas que deliberadamente muestran información falsa a los usuarios
  • Otros programas que están diseñados para causar daños a equipos y redes, ya sea de forma directa o indirecta

Gusanos de red

Todo el mundo ha oido hablar de los gusanos infomáticos

Los gusanos pueden ser clasificados de acuerdo con el método de propagación que usan, es decir, por el modo en que se copian a los equipos de las nueva víctimas. Los gusanos pueden también ser clasificados por su método de instalación, de ejecución o de acuerdo a las características comunes a todos los programas maliciosos: polimorfismo, invisibilidad, etc.

Muchos de los gusanos capaces de causar brotes virulentos usan uno o más metodos de propagación y técnicas de infección. Estos métodos son listados a continuación:

Gusanos de correo electrónico

Los gusanos de correo electrónico se propagan por medio de mensajes infectados. El gusano puede estar en forma de archivo adjunto o contener un enlace a un sitio web infectado. Sin embargo, en ambos casos el vehículo es el mensaje de correo electrónico.

En el primer caso, el gusano se activa cuando el usuario abre los datos adjuntos. En el segundo caso, el gusano se activa cuando el usuario sigue el enlace que lleva al sitio infectado.

Los gusanos de correo electrónico por lo general usan uno de los siguientes métodos para propagarse:

  • Conexión directa a los servidores SMTP usando una biblioteca SMTP API contenida en el gusano
  • Servicios de MS Outlook
  • Funciones MAPI de Windows

Los gusanos de correo electrónico recolectan direcciones en los equipos de las víctimas para seguir propagándose. Los gusanos usan una o más de las siguientes técnicas:

  • Escanear la libreta de direcciones locales de MS Outlook
  • Escanear la base de datos WAB
  • Escanear los archivos que pueden contener direcciones de correo electrónico
  • Enviar copias de sí mismo a todos los mensajes del buzón postal del usuario (los gusanos incluso pueden “responder” a mensajes que el usuario todavía no ha abierto)

Mientras estas son las técnicas más usadas, algunos gusanos son capaces hasta de construir nuevas direcciones usando listas de posibles nombres combinadas con nombres de dominio comunes.

Gusanos de sistemas de mensajes instantáneos (ICQ y MSN)

Estos gusanos tienen sólo un método de propagación. Se propagan por medio de sistemas de mensajes instantáneos, enviando a todos los contactos locales enlaces a sitios web infectados. La única diferencia entre estos virus y los de correo electrónico, es la forma en que envían los enlaces.

Gusanos de Internet

Los autores de virus usan otras técnicas para distribuir gusanos de ordenador, incluyendo:

  • Copiar el gusano a los recursos de red compartidos
  • Explotar las vulnerabilidades de los sistemas operativos para penetrar a los ordenadores o a las redes
  • Penetrar las redes públicas
  • Piggy-backing: usar otros programas maliciosos en calidad de portador del gusano

En el primer caso, el gusano localiza equipos remotos y se copia a sí mismo en los directorios que están abiertos a operaciones de lectura y escritura. Estos gusanos de red escanean todos los recursos de red disponibles, usando los servicios locales de los sistemas operativos y escaneando Internet en búsqueda de equipos vulnerables. A continuación, intentan conectarse a esos equipos y obtener acceso ilimitado a los mismos.

En el segundo caso, los gusanos escanean Internet buscando equipos que no han sido parchados, es decir, cuyos sistemas operativos contienen vulnerabilidades críticas aún abiertas. El gusano envía paquetes de datos o solicitudes que pueden instalar el gusano completo o una sección de su código fuente que contiene funciones de downloader. Si este código se instala con éxito, el gusano completo es posteriormente cargado. En ambos casos, una vez que el gusano se instala, empieza a ejecutar su código y el ciclo continua.

Los gusanos que usan servidores Web y FTP pertenecen a otra categoría. La infección se realiza en dos etapas. Primero, los gusanos penetran a archivos de servicio en el servidor de archivos, por ejemplo, a páginas web estáticas. Después, los gusanos esperan a que los clientes efectuen alguna acción con los archivos infectados y entonces atacan a los equipos individuales. Estos equipos-víctimas son luego usados como plataforma de lanzamiento para realizar nuevos ataques.

“Algunos creadores de virus usan gusanos o troyanos para difundir nuevos gusanos. Inicialmente, estos autores identifican a los troyanos o gusanos que instalaron puertas traseras (backdoors) en los equipos de las víctimas. En la mayoría de los casos, éstas permiten enviar instrucciones al equipo de la víctima.

Los ordenadores zombies que tienen puertas traseras instaladas, pueden usarse para descargar y ejecutar archivos, en este caso, copias de nuevos gusanos.”

Muchos gusanos combinan dos o más métodos de propagación para penetrar con más eficiencia los equipos de las víctimas potenciales.

Gusanos de IRC

Este tipo de gusanos, al igual que los gusanos de correo electrónico, usa dos formas de propagarse por los canales de IRC, similares a las descritas anteriormente. La primera es enviar un enlace que lleve a un sitio infectado. La segunda, enviar archivos infectados, es menos efectiva, ya que el destinatario tiene que confirmar la recepción, guardar el archivo y abrirlo para que el gusano penetre al equipo de la víctima.

Gusanos de redes de intercambio de archivos (File-sharing o P2P)

Estos gusanos se copian a sí mismos en una carpeta compartida, por lo general ubicada en el equipo local. Una vez que el gusano ha logrado poner una copia de sí mismo en una carpeta compartida bajo un nombre aparentemente inofensivo, la red P2P empieza a funcionar: informa a los otros usuarios acerca del nuevo recurso y proporciona la infraestructura para cargar y ejecutar el archivo infectado.

Otros gusanos de P2P más complejos imitan el protocolo de red de redes específicas: responden afirmativamente a todas las solicitudes y “ofrecen” el gusano a todos los usuarios.

===========================================

Resumen

Anti aware o anti Gusano o Robot

Spybot Search and Destroy 1.4

SpyBot - Search & Destroy, es un programa freeware, que nos limpia esos tan indeseables espías que se nos cuelan, a veces sin permiso. La nueva versión detecta y elimina casi un millar de distintas formas de Spyware, y nos permite inmunizar nuestro sistema para protegerlo de futuros ataques.

Licencia: Freeware (versión gratuita)

manual de instalación y uso 

———————————————————–

Antivirus Avast

Avast! 4 Home Edition es un completo paquete antivirus exclusivamente diseñado para un uso a nivel personal y no-comercial. Ambas condiciones deben ser tenidas en cuenta! Home Edition (Edición Doméstica) de forma gratuita, de esta manera, se puede evitar la propagación global de los virus con una prevención eficiente; no obstante, muchos usuarios no pueden ó no quieren pagar por un software antivirus.

Manual del antivirus Avast 

———————————————————-

Limpiador de basuras y errores

CCLEANER

CCleaner es una herramienta que te ayuda a mantener tu sistema en perfecto estado haciendo una limpieza a fondo que mejora el rendimiento general y aumenta el espacio libre en disco.

CCleaner elimina ficheros temporales, archivos que “colgados” después de instalaciones y listas de ficheros usados recientemente. También vacía la papelera del PC y elimina rastros de navegación.

Antes de borrar, CCleaner te permite especificar qué elementos quieres eliminar y cuáles prefieres conservar.

CCleaner también incluye un limpiador del Registro de Windows que lo analiza en busca de entradas no válidas.

• Cambios recientes en CCleaner:
· Solucionados problemas de compatibilidad con Vista
· Actualizada la limpieza de Windows Live Toolbar
· Corregidos errores en la herramienta de desinstalación y en el borrado seguro de archivos, tanto los de tamaño 0 como al vaciar la papelera de reciclaje

• Para utilizar CCleaner necesitas:
Sistema operativo: Win95/98/NT/ME/2000/XP/Vista

MANUAL CCLEANER

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

1 comentario »

  1. TE FELICITO, EXCELENTE TU PÁGINA EXPLICATIVA Y GRACIASSSSSSSSSSSSSSS POR CONTAR CON UNA WEB. ASÍ DE BUENÍSIMA!!! IGUAL QUE…. NADITA, PERFECTO, LA GUARDARÉ PARA INSTALAR UN ANTIVIRUS,….CHAUUUU

    Comentario por mikita — Junio 9, 2007 @ 1:17 am

Redifusión RSS de los comentarios de la entrada. URI para TrackBack.

Deja un comentario

Blog de WordPress.com.