Prueba #3: Limpieza de una máquina superinfectada

Nuestra tercera prueba presenta un escenario que muchos de ustedes ya han experimentado. Un amigo llega a casa con un PC lleno de malware hasta el punto de que ni siquiera puede acceder a Internet, la mayoría del software se niega a instalarlo y ni siquiera puede llamar al administrador de tareas o al panel de control.

¿Un PC realmente muy enfermo?

Para poner un PC en tal estado, simplemente hicimos clic en cinco correos electrónicos no deseados, instalamos media docena de juegos y salvapantallas “gratuitos” y visitamos tres sitios web maliciosos con un Windows XP SP2 sin antivirus. En 20 minutos, nuestra máquina había perdido toda la conexión a Internet (excepto el acceso a un Google falsificado y a un oscuro sitio de búsqueda chino). Internet Explorer estaba equipado con extrañas barras de búsqueda, dos pícaros (falsos programas de seguridad), un keylogger, un rootkit, varios troyanos y descargadores de troyanos, una lista de sitios de “confianza” a los que no se les habría confiado ni siquiera un par de calcetines, y un archivo “Hosts” falsificado para impedir el acceso a todos los sitios antivirus. En total, más de 33 amenazas peligrosas o incluso muy peligrosas! Y sobre todo un PC que se ha vuelto totalmente inutilizable….

Curar un PC de este tipo es un reto muy difícil

El escenario del desafío era el siguiente: utilizar un segundo PC en la casa para descargar la suite en su versión de prueba gratuita (en los sitios web oficiales de los editores), colocarla en una llave USB, conseguir instalarla en el PC superinfectado, lanzar una limpieza de la máquina utilizando todo el potencial de la suite y, en caso de fallo, intentar una limpieza con un CD si la suite ofrece uno.

Resultados realmente poco convincentes!

Les invitamos a descubrir en las páginas siguientes los informes que explican el verdadero viaje del luchador que hemos vivido. Sabíamos que era una prueba difícil, un verdadero infierno.

Como sabemos, las suites están diseñadas principalmente para evitar que las amenazas se instalen. Y aunque en general saben cómo eliminar una amenaza que ha cruzado con éxito la cortina defensiva, la situación es muy diferente cuando se trata de limpiar una máquina realmente infectada y reparar el daño causado por múltiples infecciones.

Sólo una suite ha superado con éxito el reto: Kaspersky Internet Security 2010. De este modo, confirma que se trata del paquete más técnico del mercado. Norton se sale con la suya haciendo que una máquina con Internet sea operativa pero con funciones de sistema que siguen siendo inaccesibles.

Todos los demás han fracasado. Porque no han podido reparar los daños causados por el malware ni instalarse en esta máquina bajo influencia maliciosa……

No Responses

Write a response