¿Tienes problemas con el comportamiento de tu ordenador? ¿Se te abren páginas de publicidad? ¿Se te instalan barras sospechosas en el navegador? Es malware, lee este artículo.

seguridad
60

Escrito por

Si tu ordenador presenta alguno de los siguientes síntomas:

  • El ordenador me va demasiado lento.
  • No me carga algunas páginas como hotmail, antivirus u otras.
  • Google me redirecciona a otras páginas (pornotube, antivirus 2008, winfixer, etc...).
  • Se me abre páginas de publicidad mientras navego.
  • Se me cortan o cancelan las descargas.
  • Algunas páginas no me terminan de cargar.
  • Aparecen barras de búsqueda en el navegador.
  • Cuando hago una búsqueda en google me redirige a go.google.com.

Puede que estes sufriendo la infección de algún malware, ya que estas (entre otras características) son bastante frecuentes en los llamados virus BHO (Browser Helper Object).

¿Qué es un BHO?

En realidad, los BHO no son virus. Son (como su nombre indica) objetos que funcionan a modo de complemento para el navegador web, generalmente apoyandose de la tecnología ActiveX (lo que hace fuertemente vulnerable al navegador Internet Explorer) pero sin embargo, no el único, ya que los virus comienzan a tener en cuenta también otros navegadores como Mozilla Firefox.

spyware malware badware

Métodos de infección

Las vías de infección suelen ser muy variadas: desde lo más simple posible (supuestos ficheros descargado de redes P2P, supuestas fotos en mensajes de MSN Messenger, email con adjuntos infectados, etc...) hasta métodos más minuciosos y avanzados (a través de un complemento ActiveX, aprovechando alguna vulnerabilidad conocida de algun navegador, etc...). Por lo cuál, se puede ser infectado por cualquiera de estos últimos métodos sin detectarlo.

Por si fuera poco, estas amenazas conocidas como spyware o malware, muchas veces no son detectados por los antivirus, ya que o son demasiado nuevos o simplemente no figuran en las bases de virus.

Acciones realizadas

De hecho, hace poco me he encontrado con uno de los más cuidado en detalles ya que realizaba las siguientes acciones:

  • Algunos buscadores como Google o MSN funcionan correctamente, pero modifican alguno de sus resultados para que redireccione a páginas diferentes de las que realmente son. Usualmente mostrando redirecciones a go.google.com o go.msn.com.
  • El virus bloquea cualquier página que tenga como título palabras como virus, troyano, trojan o spyware (entre otras) mostrando una falsa simulación de página de error (no disponible).
  • Si intentamos acceder vía terminal o símbolo de sistema (cmd) para observar los archivos del virus y eliminarlos, éste los oculta de forma que estén invisibles:
cmd malware spyware BHO
  • Ciertos antivirus (como por ejemplo NOD32, Kaspersky o Panda Antivirus) a día de hoy no detectan absolutamente nada. Ni siquiera siguiendo la guía para eliminar spyware de nuestro PC se consigue eliminar, ya que Spybot - Search Destroy parece ser totalmente inefectivo. NOTA: Este punto supongo que será cuestión de tiempo, pero de momento la situación es la mencionada.
  • El malware no aparece con ninguna de las herramientas tradicionales para eliminar malware como Hijackthis, un visor de elementos ejecutados al iniciar Windows, aplicaciones ejecutadas desde rutas comunes del registro de Windows, etc.

No obstante, continuan con una serie de pautas identificables de ciertos virus: se ejecutan con nombre de procesos de windows (svchost.exe, Isass.exe, etc...), casi siempre se guardan en la carpeta C:\Windows\system32, etc. Sin embargo, los BHO se caracterizan por utilizar ficheros DLL (bibliotecas dinámicas) en lugar de ejecutables. Varios nombres utilizados por estos virus son los siguientes:

  • C:\WINDOWS\system32\tdssadw.dll
  • C:\WINDOWS\system32\tdssl.dll
  • C:\WINDOWS\system32\tdssserf.dll
  • C:\WINDOWS\system32\tdssmain.dll
  • C:\WINDOWS\system32\tdssinit.dll
  • C:\WINDOWS\system32\tdsslog.dll
  • C:\WINDOWS\system32\tdssservers.dat
  • C:\WINDOWS\system32\drivers\tdssserv.sys

E incluso modificando ciertas claves del registro de Windows:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
  • HKEY_LOCAL_MACHINE\SOFTWARE\tdss

Como eliminar el malware

Todo este conjunto de características hacen de esta, una amenaza compleja de eliminar. Existen varias utilidades que pueden ayudar, sobre todo a los más inexpertos, a eliminar el BHO. Una de las que mejores resultados ha dado es Malwarebytes Anti-Malware, un sencillo y efectivo programa:

malwarebytes spyware malware badware

Aún así, por si tampoco nos ayudara esta aplicación, repasemos las mejores alternativas, exceptuando las de la guía para eliminar programas espía, que también puede funcionar en algunos casos:

RELACIONADOS Spam bots en blogs y como detenerlos RELACIONADOS Spyware: Eliminar programas espía RELACIONADOS Windows arranca lento (o cómo solucionarlo)
x Spam bots en blogs y como detenerlos
Manz

60 comentarios

1 2

heriberto
51

se agradece si funciona.....el virus ya me tenia hasta la coronillla.. me abria paginas raras y alentaba mi computadora y si queria entrar a una pagina me mandaba a otra.... ahora navego tranquilo gracias... tu muy bien

Miguel H.
52

Yo tambien tenia el problea con Google, me reedireccionaba a otra pagina diferente a la que queria entrar, lo solucione con el programa Spybot Search & Destroy, espero les sirva, saludos.

Anónimo
53

Muy buena información. Tengo que decirte que esto lo ví en esta página: "http://rodax2012.wordpress.com/2010/01/23/¡se-me-abren-otras-paginas-go-google-com/"; no sé si es tuya, la firma un tal ovetense.

ingrid
57

hola buenos dias desde hace 1 mes aprox tengo este problema se me abren paginas solas, no de publicidad, sino paginas de juegos o de cursos etc, queria saber como hacer para eliminarlo pienso que es un virus o algo por el estilo, probe con panda cloud y muchos otros anti virus y nada me resulto. Por favor necesito una respuesta urgente ya que es demasiado molesto que se me abran paginas solas, desde ya muchas gracias!.

Anaré
58

Hola, Tengo este problema con mi Android. Cuando estoy navegando en el Chrome muchas veces me redirecciona a webs publicitarias dudosas. ¿Qué puedo hacer? He hecho un análisis con Malwarebytes pero me dice que no hay nada. Saludos y muchas gracias Anaré

MALUQUER
59

Lo he probado con la primera opción Malwarebytes y la verdad es una maravilla. Ha tardado un poquito en escanear todo el equipo pero lo ha dejado nuevo. Yo que pensaba que tendría que restaurar a alguna situación anterior.... Gracias

oscar
60

Hola tengo un moto g de primera generación, cada vez que abro crome me direccióna a una página de publicidad y realmente es muy molesto, porque no me deja ver lo que quiero, estoy desesperado alguien me puede ayudar?_

1 2

Publica tu opinión