Infectado con el System Tool, y como lo solucioné

En casa del herrero… ya lo dice el refrán. El caso es que hoy he sufrido el ataque de un malware bastante pernicioso, se hace llamar System Tool. La infección ha sido de la manera mas absurda (no podía ser de otra forma). Mientras navegaba me ha salido un mensaje de que estaba intentando entrar a una web en la que había un software peligroso que me iba a infectar. La pantalla era practicamente igual a la del antivirus que tengo instalado, y le he dado a eliminar software malicioso.

Ese ha sido mi primer (y único) error. Inmediatamente me he acordado de eso que he aconsejado tantísimas veces de no hacer caso de ese tipo de avisos, pero…. era tarde. La pantalla que me ha salido ha confirmado mi sospecha:

system tool

Eso ya no me ha gustado nada. Lo primero que he hecho ha sido desconectar los discos duros externos, mientras pasaba ese falso escaner. Cuando ha acabado de «escanear», es cuando ha empezado la fiesta. No funcionaba nada, se han cerrado las aplicaciones, y hasta el fondo de pantalla era otro:

system tool

Continuamente aparecía un mensaje diciendo que debía actualizar el programa System Tool, por un módico precio, que me eliminaría todo el malware que tenía. En realidad, el único malware era el propio System Tool.

Con otro ordenador me he puesto a investigar, y he leído todo ésto, que confirmaba mis peores temores:

System Tool es otra aplicación de seguridad falsa

También he encontrado soluciones mas o menos complicadas para eliminarla

Y entre todas ellas, una que aconsejaba usar Malwarebytes. Antes de meterme con Regedit, y cosas por el estilo, he decidido probar con éste último

Lo he descargado, pero no podía instalarlo. Así que he reiniciado el ordenador en modo seguro, y lo he instalado y actualizado.

Lo he ejecutado, y después de casi hora y media de escaneo, me ha detectado unos 12 ficheros infectados que aparentemente ha eliminado. Mientras estaba en el proceso de desinfección, he revisado con otro ordenador los discos duros externos, y me ha salido que tienen algún troyano, pero he podido restaurar una copia de seguridad en otro ordenador «sano». Ahora revisaré ese disco duro con el programa Malwarebytes, a ver si quedan restos.

Parece que todo está funcionando correctamente (de hecho éste post lo escribo desde el ordenador que ha sufrido el ataque), así que toco madera, y sigo con precaución…

Mucho cuidado con estos avisos falsos. Cualquiera podemos picar…

Cuidado al descargar WordPress

Cuando vayamos a descargar la última versión de WordPress debemos fijarnos de dónde lo hacemos. Al parecer hay sitios que enlazan al fichero con malware, es decir con código malicioso que podría perjudicar muy gravemente a nuestro blog.

Por eso deberíamos hacerlo siempre (y también con los plugins) del sitio oficial.

Revista INSECURE nºs 15 y16

Se me había pasado comentar los 2 últimos números de esta buena revista, que además es gratuita, dedicada a la seguridad informática.

En el nº 15 trataron los siguientes temas:

  • Proactive analysis of malware genes holds the key to network security
  • Advanced social engineering and human exploitation
  • Free visualization tools for security analysis and network monitoring
  • Internet terrorist: does such a thing really exist?
  • Weaknesses and protection of your wireless network
  • Fraud mitigation and biometrics following Sarbanes-Oxley
  • Application security matters: deploying enterprise software securely
  • The insider threat: hype vs. reality
  • How B2B gateways affect corporate information security
  • Reputation attacks, a little known Internet threat
  • Data protection and identity management
  • The good, the bad and the ugly of protecting data in a retail environment
  • Malware experts speak: F-Secure, Sophos, Trend Micro
  • AND MORE!

El nº 16 tiene los siguientes temas:

  • Security policy considerations for virtual worlds
  • US political elections and cybercrime
  • Using packet analysis for network troubleshooting
  • The effectiveness of industry certifications
  • Is your data safe? Secure your web apps
  • RSA Conference 2008 / Black Hat 2008 Europe
  • Windows log forensics: did you cover your tracks?
  • Traditional vs. non-tranditional database auditing
  • Payment card data: know your defense options
  • Security risks for mobile computing on public WLANs: hotspot registration
  • Network event analysis with Net/FSE
  • Producing secure software with security enhanced software development processes
  • AND MORE!

Y si te perdste números anteriores, aqui tienes todo el archivo

Algunas últimas entradas en NOTEFI

Hace mucho que no comento las novedades en NOTEFI.

Aqui pongo alguno de los últimos casos que hemos comentado:

Correo falso de Marshall & Ilsley Bank

EU business, oferta de trabajo sospechosa

Correo falso del Banco Sabadell

Otra estafa, tipo “nigeriano”

OLIVER ANTIQUES LTD, muchos mails

Intento de estafa

Correo falso de CajaMurcia

Diccionario de malware

Caso real de WORKINGEU

Correo falso de Citizen y Charter One Bank

Virus en ficheros PDF

Spanish euromillón, otra lotería falsa

Test para detectar phising

Correo falso de Ebay

Correo falso del Banco Santander

Correo falso de Caja Duero

Bank of Africa, documento de aprobación

Etrans wood, ¿será un timo?

Intento de phising con North Fork Bank

Loteria de la Marina

Phising con el Banco de Valencia (2)

Testimonio real de una persona estafada

Novedades en NOTEFI, semana 20-2007

Esta semana ha sido bastante prolífica en NOTEFI. Estos son los temas tratados:

Phising con Caja Madrid

Phising con Banco Popular

Bulos con los pin de las tarjetas de crédito

Phishing que afecta a la Sociedad Estatal Correos y Telégrafos.

Uno de cada diez sitios web contiene código malicioso

Mas ataques contra usuarios de Popular, Cajamadrid y Caja Mediterráneo (CAM).

Intento de Phising con el Bank of América

Consejos sobre SPAM

Correo engañoso con Paypal como excusa

Oferta sospechosa, como todas

La lotería que no cesa

15 millones de dólares buscan dueño (incauto)

Engaño con OPENBANK como trampa

Los sitios mas peligrosos de Internet

Enrique postea sobre un informe sobre los paises mas peligrosos en internet, referidos a los ataques phising, exploits, etc.

malweb.jpg

España no está entre los peores, hay paises donde el nivel de inseguridad es enorme.

El artículo está aqui en formato PDF