ForoSpyware en la mira de los creadores de malwares.

mac-worm

Desde nuestro foro oficial estamos recibiendo varios reportes de usuarios que no pueden acceder correctamente a nuestro este así también como a poder actualizar sus programas Antivirus.

Esto es debido a nuevos malwares que están circulando por la red “VirTool:Win32/Injector.gen!D”, “Trojan.W32/Autorun.LPF” y algunas variantes de los parásitos mas populares que circulan por la red Vundo, Delf, IRCBot y Troj.Agent.

Su técnica en particular consiste en que al infectar el sistema, deshabilitan el editor del registro de Windows (Regedit), el administrador de tareas (Task Manager) y la recuperación del sistema (System Restore).

Luego para evitar que el usuario pueda investigar acerca de los síntomas que nota en su equipo y que se actualice su programa Antivirus, el troyano, modifica el fichero HOSTS de su equipo haciendo que todas las direcciones apunten a «localhost« con el consecuente bloqueo a cualquier sitio web puesto tras este.

  • En el caso del bloqueo de nuestro foro en el archivo HOSTS lo veríamos así:
    127.0.0.1
    www.forospyware.com

forospyware_blok1

En el pasado otros malwares han utilizado esta técnica de bloqueo hacia nuestro foro como lo fue el virus W32/Cazaar!p2p reportado por McAffe en el año 2005, pero ahora es un poco mas grave ya que se trata de malwares de mayor difusión como Vundo, Delf, IRCBot y Troj.Agent.

Por lo que a nuestro usuarios que presenten problemas a la hora de entrar al foro los pasos básicos a seguir serian los siguientes:

Limpiar las cookies de su navegador. El procedimiento a seguir sería el siguiente:
Descargue la herramienta CCleaner (éste es el manual) y use las opciones limpiador y luego registro, haciendo una copia de seguridad del registro.

Edite el archivo HOST de su equipo colocando la IP del servidor del foro.
El archivo puede encontrarlo en las siguientes rutas, dependiendo de su sistema operativo:

  • Windows 95/98/Me: C:\Windows\Hosts
  • Windows NT/2000: C:\WINNT\System32\drivers\etc\hosts
  • Windows 2003, XP y Vista: C:\WINDOWS\system32\drivers\etc\hosts

Una vez localizado el archivo HOST debe abrirlo con un editor de texto (Bloc de notas) y seguidamente agregar la siguiente línea al final:

64.57.218.7       www.forospyware.com
64.57.218.7       forospyware.com

Guarde los cambios y cierre el fichero.

Con estos cambios tendría que ser suficiente para poder acceder correctamente al foro.

Surf Safely

Related Posts