> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Jueves, 31 de marzo de 2005 |
Noticias
Seguridad de la Información y Protección de DatosSevalcabor, el virus que roba las claves personales
Se llama Sevalcabor y permite a sus creadores tomar el control del pecé en el que se instala
El Centro de Alerta Antivirus (CATA) de Red.es ha detectado en la red española un virus diseñado para capturar las claves de acceso de los usuarios cuando se conectan vía web a las páginas de sus entidades financieras. Se llama Sevalcabor (Robaclaves, al revés), y se implanta en los ordenadores de aquellos internautas que caen en la trampa del phishing (intento de fraude mediante la suplantación de identidad de entidades financieras u otro tipo de instituciones).
El virus es de tipo troyano, un programa que lleva oculta una funcionalidad determinada con fines maliciosos.
Al presentarse «disfrazado» (en forma de alguna utilidad, de un juego, de fotos comprimidas, etc.), el usuario puede caer en la trampa e instalarlo en su ordenador, lo que permite a su creador tomar el control del pecé y utilizar dicho programa para copiar sus ficheros, manipular su sistema operativo, instalar otros programas o conseguir todos sus passwords.
Sevalcabor es capaz, además, de detener la actividad del ordenador cuando se navega por determinados sitios web, así como de detener los procesos de protección activos en la máquina infectada, como antivirus, impidiendo que el usuario sea informado cuando se detecte tráfico sospechoso.
Correos sospechosos
Para no ser víctimas de este tipo de fraudes no hay que atender a correos electrónico escritos en otros idiomas; ni los enviados por entidades de las que no es cliente en los que pidan datos íntimos o que afecten a su seguridad; a los de sorteos u ofertas económicas de forma inmediata e impulsiva; a los que avisen del cese de actividades financieras recibidos por primera vez y, en general, a todos a los sospechosos, sin previa confirmación telefónica o personal con la entidad firmante.
Solución
1.- Si utiliza Windows Me o XP, y sabe cuándo se produjo la infección, puede usar la característica de Restauración del Sistema para eliminar el virus volviendo a un punto de restauración anterior a la infección. (Tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración) Si esto no es posible o no funciona es recomendable desactivar temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda vea desactivar la Restauración del Sistema en Windows Me y desactivar la Restauración del Sistema en Windows XP.
2.- Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos. Repare o borre el fichero infectado.
Si el antivirus no puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.
- %System%\ash.dll
- %System%\iehelper.dll
- En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecución del virus. Abra el Administrador de tareas (presione Control+Mayúsculas+Esc). En Windows 98/Me seleccione el nombre del proceso y deténgalo. En Windows 2000/XP, en la pestaña 'Procesos' haga clic derecho en el proceso y seleccione 'Terminar Proceso'. A continuación vuelva a intentar el borrado o reparación del fichero.
- A continuación hay que editar el registro para deshacer los cambios realizados por el virus. Si necesita información sobre cómo editar el registro puede ver esta guía de edición del registro o este vídeo de ayuda que ilustra el proceso. Sea extremadamente cuidadoso al manipular el registro. Si modifica ciertas claves de manera incorrecta puede dejar el sistema inutilizable.
Elimine las siguientes subclaves:
HKEY_CLASS_ROOT\CLSID\{F74B358E-6979-40a9-96CD-636C80B87AFF}
HKEY_CLASS_ROOT\TypeLib\{DF7B63CA-0287-4FEC-AD99-598519A78E57}
HKEY_CLASS_ROOT\Interface\{35A22488-DCFE-459C-A811-CFC81687B404}F60}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer\Browser Helper
Object\{F74B358E-6979-40a9-96CD-636C80B87AFF}
HKEY_CLASSES_ROOT\AntiSpy.AntiSpy
HKEY_CLASSES_ROOT\AntiSpy.AntiSpy.1
Elimine los valores indicados de las siguientes claves:"Start Page" = "about:blank"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
"install_em" = "ok"
"install_pw" = "ok"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
Restaure las siguientes entradas del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\gcasServReinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla.
Fuentes: La Voz de Galicia
www.alerta-antivirus.es
30.03.05Noticias relacionadas:
* Symantec fulmina el 'mito de Firefox' al recalcar que sufre más fallos de seguridad que Explorer (23.03.05)
* Cómo no escoger una contraseña (y cómo sí) (15.03.05)
* ‘Phishing’, el arte de engañar incautos en la banca electrónica (09.03.05)
* ¡Cuidado!, se ha colado un espía en su PC (03.03.05)
* La banca española se une contra el timo en línea (17.02.05)
* El 'phishing', principal problema de la seguridad en las empresas (18.11.04)
* Un fallo informático descubre los datos de 650.000 clientes de Abbey Bank (10.11.04)
* ‘Phishing’: páginas web falsas para robar datos (27.09.04)
* Caja Madrid blinda la firma electrónica (02.09.04)
* La banca blinda a sus clientes contra los robos por Internet (23.08.04)
* Seis de cada diez empresas sufrieron delitos informáticos en el año 2002 (29.07.04)
* Se endurecen las penas por robo de identidad en EE.UU (21.07.04)
* Estafas por Internet: algunos consejos para no caer en manos de desaprensivos (12.07.04)
* La seguridad de las transacciones digitales requiere un pacto entre técnicos y juristas (24.06.04)
* El 'phishing' afecta a millones de internautas y reduce su confianza en la banca 'on line' (12.05.04)
* Un “hacker” quinceañero comete una gran estafa por Internet (05.05.04)
* Un niño, «cerebro» de una banda que timó a un banco por internet (28.04.04)
* El Banco de España advierte del uso de su nombre en estafas de loterías por Internet (24.02.04)
* Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto (06.02.04)
* Posible estafa a los usuarios de la banca por internet del banco popular (14.01.04)
