MSRT agrega más software no deseado a su capacidad de detección

A veces, además del software que deseamos instalar, los desarrolladores de software suelen incluir programas no deseados. Algunos de ellos no se detienen en este punto. Van al extremo de cambiar la configuración de su navegador sin buscar su permiso. Este comportamiento no es deseable ya que afecta su experiencia informática. Este software se denomina Software potencialmente no deseado y el software que los impulsa se denomina Bundleware.

La Herramienta de eliminación de software malintencionado o MSRT es una herramienta gratuita de Microsoft que lo ayuda a eliminar este riesgo no deseado. La herramienta elimina software malicioso específico, frecuente y potencialmente no deseado de las computadoras con Windows.

A diario, aprendemos acerca de las nuevas variantes de malware que están surgiendo y causan daños a los usuarios de computadoras. Como tal, es imperativo que las herramientas de seguridad se mantengan actualizadas. Microsoft mantiene regularmente una pestaña sobre el malware y, en consecuencia, actualiza sus herramientas de seguridad según sea necesario. MSRT pasa a ser uno de ellos. El programa es capaz de eliminar software no deseado que viene con herramientas autenticadas incluidas y evitar la detección al presentarse como un software o aplicación legítimos. Una actualización reciente de la herramienta ha agregado capacidades de detección para algunos troyanos nuevos que intentan modificar el comportamiento del navegador y cambiar su configuración sin buscar permiso del usuario.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab
3. Trojan: Win32 / Ghokswa.

MSRT October Release 2016

Los elementos Rogue como las familias de malware mencionadas anteriormente a menudo encuentran una entrada en su computadora a través de varios paquetes de software tales como:

• SoftwareBundler: Win32 / Los bundlers han ofrecido Mizenota, S
• oftwareBundler: Win32 / ICLoader y
• SoftwareBundler: Win32 / InstallMonster.

SupTab y Sasquor , incluyendo:

• Istartpageing
• Omniboxes
• Yoursearching
• iStart123
• Hohosearch
• Yessearches
• Youndoo
• Trotux

Algunos bundlers como SupTab o Sasquor realizan cambios en la búsqueda del navegador y la configuración de la página de inicio. Estas amenazas generalmente escapan a la atención de un usuario.

En comparación con las dos anteriores, la familia de malware Xadupi es una variante diferente que se presenta en tres formas diferentes:

1. CornserSunshine
2. WinZipper
3. QKSee

El troyano se instala silenciosamente mediante BrowserModifier: Win32 / Sasquor o BrowserModifier: Win32 / SupTab. El paquete de software bajo el que viene empaquetado, se presenta como una aplicación útil, pero descarga e instala elementos deshonestos.

Este modo silencioso de ataque de Sasquor, SupTab y Xadupi tiene cierta semejanza ya que todos instalan servicios y / o tareas programadas que regularmente solicitan instrucciones a los servidores remotos, y ocasionalmente se recomienda descargar / instalar aplicaciones adicionales.

Además de estos diseños, cada familia tiene múltiples propósitos y cambia con el tiempo. Aquí hay un breve resumen.

BrowserModifier: Win32 / Sasquor : se dirige principalmente a navegadores populares y ampliamente utilizados como los usuarios de Google Chrome y Mozilla Firefox. El modificador del navegador está diseñado para instalar servicios y tareas programadas que regularmente instalan otro malware como Trojan: Win32 / Xadupi y, a veces instala Trojan: Win32 / Suweezy.

Trojan: Win32 / Suweezy : Este modificador del navegador sigue un poco diferente enfoque. A diferencia de cambiar el comportamiento del navegador, intenta modificar la configuración de Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus y Avira Antivirus, para evitar la detección y excluir el escaneo de ciertas carpetas. La evasión prohíbe la eliminación del malware relacionado como Sasquor y SupTab.

Trojan: Win32 / Ghokswa : Esta amenaza es miembro de la familia Win32 / Ghokswa. Es capaz de instalar una versión personalizada de los navegadores Chrome o Firefox. La versión de Google Chrome en sí misma representa a Google Chrome, pero se modifica para usar una página de inicio y motor de búsqueda diferente.

Trojan: Win32 / Xadupi : conduce a un efecto de bola de nieve. ¿Cómo? Trojan: Win32 / Xadupi instala un servicio que, a su vez, instala otras aplicaciones no deseadas, incluidas Ghokswa y SupTab.

Colectivamente, estas familias de malware pueden hacer más daño y, en ciertos casos, degradar seriamente la seguridad informática de los usuarios manipulando aplicaciones de virus, evadiendo la detección e introduciendo nuevo software dañino con el tiempo.

¿Cómo puede uno mantenerse protegido? Microsoft sugiere lo siguiente:

La solución más simple y confiable para el problema anterior es mantener su sistema operativo Windows y antivirus actualizados. Windows 10 mantiene su PC a salvo de la mayoría de las amenazas de seguridad modernas. Presenta cambios arquitectónicos significativos que son capaces de abordar la mayoría de las tácticas utilizadas en los ataques. Por lo tanto, actualice a Windows 10.

Microsoft también recomienda que use Edge. El navegador le advierte sobre los sitios que no son de confianza y se cree que albergan exploits. Además de esto, el navegador ofrece protección contra ataques de ingeniería social, como la suplantación de identidad (phishing) y la descarga de malware.

La configuración del navegador también se puede usar para restablecer los valores predeterminados recomendados por Microsoft, en caso de que se cambien o modifiquen los valores predeterminados. Para hacerlo, inicie la aplicación Configuración y vaya a la página de aplicaciones predeterminadas. Luego, desde Inicio ve a Sistema> Aplicaciones predeterminadas. Debajo, encuentre la opción Restablecer y haga clic en ella.

También debe evitar explorar sitios web que puedan albergar malware, como sitios de descarga de software pirateado.

Mientras Windows Defender solo es capaz de detectar y eliminar este software no deseado, también es una buena idea ejecutar la Herramienta de eliminación de software malintencionado.

Para obtener más información, consulte los blogs de TechNet.