4/21/2008

Ataque a Firefox


Copio y pego de aquí :




Si te aparece este mensaje al intentar iniciar Firefox, no lo desinstales! Este mensaje es causado por un virus para Windows (si utilizas Linux, claro, no tienes de que preocuparte) llamado W32/AHKHeap (una simple variación del win32.USBworm) que transmite a traves de dispositivos USB. Además de bloquearte el acceso a Firefox, también bloquea los sitios de Orkut y YouTube, mostrándote avisos como estos:

En Orkut:

ORKUT IS BANNED. Orkut is banned you fool, The administrators didnt write
this program guess who did?? MUHAHAHA!!

En YouTube (similar al de Orkut):

YOUTUBE IS BANNED. youtube is banned you fool, The administrators didnt
write this program guess who did?? MUHAHAHA!!



Será que su creador tampoco es muy afin a las redes sociales? De todas formas el virus no es de alto riesgo y se puede eliminar fácilmente de la siguiente manera:

Lo mejor es iniciar Windows en modo a prueba de fallos así nos aseguramos de que no hayan procesos ejecutándose o que no se vuelvan a ejecutar si los terminamos. Luego realizas lo siguiente:

1) Elimina la carpeta C:\heap41a por completo

2) Elimina el contenido de la carpeta temporal. Para localizarla puedes ir a Inicio - Ejecutar, escribes %Temp%\ y presionas Enter.

3) En el registro de Windows (Inicio - Ejecutar - regedit) buscas la siguiente clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
“winlogon”=”C:\\heap41a\\svchost.exe C:\\heap41a\\std.txt”


Y la eliminas.

Luego reinicia el sistema y tendrás a Firefox nuevamente ejecutándose sin problemas. En cuanto a los dispositivos USB, es recomendable que nunca utilices la ejecución automática para prevenir este tipo de virus, además de eliminar el autorun.inf y el ejecutable el que hace referencia el autorun.

No hay comentarios:

¿Empleado o dueño?

Durante la mayor parte de mi vida he trabajado, es un hábito que mi padre me inculcó desde pequeño y le mega agradezco por ello. Ahora bien,...