hace unos días entré en el correo de Hotmail, y me encontré con una sorpresa: en mi BANDEJA DE ENTRADA, había un montón de mensajes devueltos (postmaster@mail.hotmail.com, Delivery Status Notification (Failure)). Me puse a investigar, y resulta que sin yo saberlo, a TODA mi libreta de direcciones, les había mandado un correo SPAM
- Las IP´s de donde me llega el spam:
X-Originating-IP: [123.6.108.186]
X-Originating-IP: [123.14.54.50]
Son de ORIGEN CHINO, como he podido comprobar en http://www.maxmind.com/
ejemplo de maxmind para mi ip
Your IP Address 80.59.23x.xxxx
Countries Spain
Region 60 (Comunidad Valenciana)
Global Cities Elche
Latitude/Longitude 38.2500/-0.7000
ISP Telefonica de Espana
Organization Telefonica de Espana
Netspeed Cable/DSL
Domain Name rima-xxx.net
Como eliminar Malwares que utilizan programas de Mensajería Instantanea
¿Como Funcionan Algunos de estos malwares?
La propagación de malwares mediante programas de mensajería instantánea como Msn Messenger, cada día toma más fuerza.
Como en la mayoría de los casos, se engaña al usuario para que descargue un archivo, haciéndole creer algo contrario a su verdadero fin, el cual es introducir en el sistema el archivo nocivo, a esto se le conoce como Ingeniería Social
Una vez que el archivo es ejecutado, el malware busca la lista de contactos de Msn Messenger que el usuario tiene en el sistema, para enviar el mismo mensaje o similar a los contactos que estén conectados en ese momento. El contacto, si no esta debidamente informado leerá el mensaje y descargara el archivo nocivo, ya que es de parte de uno de sus contactos, por ende, da por sentado de que es seguro
También hay malwares, que si bien, no se propongan por Msn Messenger igual lo utilizan para hacer spam, espiar, etc
¿Como prevenir?
Cuando recibas un mensaje repentino de uno de tu contactos, el cual invite a descargar un archivo, inmediatamente pregunte al contacto si el envió el archivo, si su respuesta es NO, no descargue el archivo e informe al contacto que probablemente tenga un malware, para que revise el sistema con las herramientas específicas.
solución
Paso 1- Descarga las siguientes herramientas, pero no las ejecutes aun:
MsnCleaner
http://www.infospyware.com/antimalware/msncleaner/
SDFix || Lo guardas y lo descomprimes en el escritorio.
Manual de SDFix @ AndyManchesta
La utilidad SDFix (sólo para Windows 2000/XP) es capaz de eliminar los siguientes tipos de troyanos:
* Backdoor.IRCBot y variantes.
* Todas las variantes del troyano Ranky.
* Troyanos W32.Downloader, Proxy, Backdoor, PWSStealer/Keylog.
* HackerDefender/SpamBot.
* Trojan.RootKit Components.
http://www.infospyware.com/antimalware/sdfix/
MSNFix || Descomprimir la carpeta en el escritorio.
Malwarebytes' Anti-Malware || Lo instalas y actualizas.
http://www.altroblog.com/2009/08/13/ripara-gli-errori-di-windows-live-messenger-con-msn-e-fix-2-0/
http://www.viruskeeper.com/fr/clean_virus_msn.htm
http://www.msnvirusremoval.com/download/
impFix
impFix, de yandao.com,
http://yandao.com/files/impFix3.zip
* Paso 2- Apaga Restaurar Sistema (Solo en Windows Me XP y Vista) y reinicia el PC a Modo a prueba de fallos (Modo seguro), apretando la tecla F8 varias veces cuando arranca el ordenador
* Paso 3- Ejecuta las herramientas del primer paso en su mismo orden:
Cita:
*Descomprimes el archivo MSNCleaner.zip
*Ejecutar el archivo MSNCleaner.exe
*Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
*Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
*Hacer Clic en el botón Eliminar
Cita:
Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
Cita:
* Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.
Cita:
1-Abre la carpeta y haz doble clic al archivo MSNFix.bat para ejecutarlo.
2-Pulsa la tecla C para ponerlo en español y dale al enter.
3-Pulsa R y clicas nuevamente enter para que empiece a analizar.
* Paso 4- Después que el pc se reinicie en modo normal por medio de la herramienta SDFix.exe hazte un scanner con Kaspersky //Manual y pegas los reportes de las 4 herramientas del paso y el reporte del kaspersky
* Paso 5- Vuelve a activar el Restaurar Sistema (Solo en Windows Me XP y Vista).
No hay comentarios:
Publicar un comentario