it-swarm-es.com

¿Estrategia contra explotaciones de navegador en Windows?

En la computadora de un amigo es una especie de SPAM BOT instalado. Se envía mensajes como

Hola:

Recibí mi Apple iPad 32GB solicitado en una tienda en línea (www.elevalley.com) hoy. Tan emocionante, es genuino y tan bueno como lo prometieron, pero mucho más barato que en nuestro país. .Glad para compartir esta noticia contigo. ¡Saludos! Que todo se vaya bien para ti. Amable Saludos

a través de Yahoo. Solo se utiliza la interfaz de correo electrónico web, ningún programa de correo electrónico de escritorio. Recientemente se instaló un escáner de virus actual y AS-Aware, pero no encontraron nada.

Noté que en Internet Explorer y Firefox se instala la barra de herramientas de Yahoo. Revisando el diálogo de extensiones, Firefox dijo que tenía una versión antigua de Yahoo Toolbar y que no puede actualizarlo para proporcionar correcciones de seguridad. Después de un poco de Google, encontré que:

  1. alguien más tenía el mismo problema con una cuenta de Yahoo
  2. esa versión de Yahoo Toolbar (aunque otra fecha de construcción) tiene una vulnerabilidad de desbordamiento de búfer conocido

Quité la barra de herramientas de Yahoo, la alarma de zona instalada y Firefox 4. La pregunta es: ¿Qué hacer?

5
Philip

Lo primero: cambiar la contraseña de Yahoo. Dado que los escáneres no llegaron con nada, lo más probable es que la explotación agarró la contraseña guardada de algún lugar de la computadora y envió esa contraseña a su servidor de inicio. Los correos electrónicos no se envían desde la computadora de su amigo; Solo están usando la contraseña de tu amigo.

4
pkaeding

Te recomiendo que tomes los siguientes pasos:

  1. Ejecute una exploración antivirus completa del disco duro de la máquina. La máquina de su amigo podría haber sido infectada con malware. Use un software antivirus de buena reputación y pídale que realice un escaneo completo. Retire cualquier malware detectado.

  2. Actualice todo el software. Ejecute la actualización de Windows. Actualiza su navegador. Descargue SECUNIA PSI y ejecutelo para detectar otro software que debe actualizarse. Asegúrese de que todo el software esté completamente actualizado. Esto asegura que tenga los parches de seguridad adecuados, por lo que no está hackeado de nuevo. Lo aliento a modificar la configuración de su sistema, por lo que Windows Update se configura para actualizar automáticamente, y lo mismo para otro software que ha instalado (por ejemplo, Java). Es posible que también desee dejar a Secunia PSI instalado y ejecutándose en cada bota, para que lo notifique si necesita actualizar su software.

  3. Cambie su contraseña de Yahoo. El malware en la máquina de su amigo podría haber capturado su contraseña de Yahoo, así que cambiarla a una nueva que sea difícil de adivinar. También podría querer cambiar sus otras contraseñas.

  4. Asegúrese de que su máquina esté regularmente respaldada. Configure con algún tipo de solución para retroceder automáticamente y regularmente su máquina. Tener copias de seguridad es una de las mejores salvaguardas que puede tener contra el malware, ya que sabe que siempre tendrá los datos en caso de que necesite volver a instalar su máquina.

Esto no es perfecto. No está garantizado para eliminar el malware. Malware particularmente pernicioso podría sobrevivir a esto. La única forma de garantizar realmente que su máquina esté limpia es volver a instalar el sistema operativo y todo el software de una fuente conocida; Pero eso es más perturbador. Para fines cotidianos, probablemente no sea necesario una reinstalación limpia, lo anterior probablemente será suficiente para sus propósitos (aunque no hay garantías, por supuesto).

Si su amigo sigue experimentando problemas, otra alternativa simple es recomendar que considere obtener una Mac en el futuro.

1
D.W.

Bueno, parece que su computadora ya no está bajo su control. Algún atacante logra enviar correo de spam. Tal vez también pueda leer su disco duro, etc. Sin embargo, no hay buena manera de limpiar su sistema simplemente eliminando o cambiando algunos archivos. La mejor y única forma de deshacerse es una nueva instalación. Tal vez quiera leer Ayuda: Me hackeé. Ahora, ¿qué hago? por el administrador de programas de seguridad de Microsoft. El escribe:

La única forma de limpiar un sistema comprometido es aplanar y reconstruir. Así es.

El siguiente paso es cambiar todas las contraseñas (no solo el Yahoo! Uno), porque el atacante podría haber leído cualquier contraseña. Tu amigo debería elegir contraseñas seguras .

1
qbi