Archivo por días: 13 febrero, 2015

Lo que ESET Endpoint Security encontró y Windows Defender ni se enteró

 

Pues eso… que el otro día (anteayer, creo) metiéndome donde no me tenía que haber metido y bajando (download) lo que no me tenía que haber bajado y ejecutando lo que no tenía que haber ejecutado, se me coló un virus con sus correspondientes partenaires (socios) a modo de extensiones para el Google Chrome.

La cuestión es que tengo el Windows 8.1 Pro con el Windows Defender como antivirus, de hecho el Windows Defender (o como se llamara antes) lo tenía también en el Windows 7, usease (es decir) que llevo varios años (más de tres) sin usar otro antivirus que el de Microsoft, y hasta la presente no me ha pasado nada… de infección vírica, al menos de la electrónica, porque de la biológica (resfriados, gripes, infecciones y demás maluras similares), es posible que algún virus se viera o viese involucrado.

Total, que me percato de que hay algo que no va como debe, en realidad la infección creo que ha sido (o fue) solo en el navegador, aunque había un ejecutable "no deseado" en la memoria y varias cosas sospechosas en la lista de programas instalados; pero como te quería decir, me di cuenta de que algo no iba bien al ver que en el navegador (recuerda que es el Google Chrome, que no siempre los fallos van a ser cosa de Microsoft) me mostraba ventanas de anuncios emergentes, muchas palabras subrayadas con enlaces y otras monerías (cosas fastidiosas) similares…

Así que… abrí el Windows Defender, que por cierto no lo veía en las tareas activas e incluso pensé que estaría desactivado, pero al ver que estaba actualizado con fecha de la madrugada de ese mismo día, supe que estaba activo (o debería haber estado)… y no había ningún tipo de aviso de "infección", hice un scan (revisión de los discos en busca de virus y similares) completo… pero ni acabó de hacerlo porque cuando lo volví a mirar después de un buen rato, había empezado de nuevo…  total, que para no perder mucho tiempo, lo paré y me puse a indagar… quité como pude el ejecutable en cuestión busqué la extensión (Browser Shop) en el Chrome (y en el registro), lo desactivé… reinicié… el ejecutable seguía en la memoria… lo volví a eliminar del registro y físicamente del disco C, ahora en el Chrome la extensión era otra: UnniDDeoAAlsi, también la quité… miré en el Internet Explorer, pero allí no había nada raro…  volví a hacer un scan completo del disco de arranque… y después de más de cuatro horas no había acabado y tampoco había encontrado nada… jum!
Así que… me fui al sitio de ESET, me descargué el ESET Endpoint Security (la nueva reencarnación del famoso Nod32), lo instalé (tengo licencia gratis) y sí que encontró cosas (ver la figura 1), incluso cosas de más, pero más vale más que menos en estos casos…

 

ESET Endpoint Security 13feb15
Figura 1. La lista de "cosillas" que el antivirus de ESET encontró

 

Que no quiero decir con esto que el Windows Defender sea malo… pero… con el "Nod32" sé que estaré más seguro… (a ver si me siguen dando la licencia cuando deje de ser MVP de Microsoft jeje)

 

Nos vemos.
Guillermo

Por cierto, hoy es viernes 13 y el que escriba sobre virus en un día como hoy es pura coincidencia… sí… de verdad…¿no me crees? jum!