MSRT agrega más software no deseado a su capacidad de detección
A veces, además del software que queremos instalar, los desarrolladores de software a menudo agrupan programas no deseados junto con él. Algunos de ellos no se detienen en este punto. Llegan a la medida de cambiar la configuración de su navegador sin buscar su permiso. Este comportamiento no es deseable ya que afecta su experiencia informática. Dicho software se denomina software potencialmente no deseado y el software que los empuja se denomina Bundleware.
La Herramienta de eliminación de software malintencionado o MSRT es una herramienta gratuita de Microsoft que le ayuda a eliminar este riesgo no deseado. La herramienta elimina software malicioso específico y prevalente y potencialmente no deseado de las computadoras con Windows.
Diariamente, aprendemos sobre las nuevas variantes de malware que se están produciendo y causando daños a los usuarios de computadoras. Como tal, es imperativo que las herramientas de seguridad se mantengan actualizadas. Microsoft mantiene regularmente una pestaña sobre el malware y, en consecuencia, actualiza sus herramientas de seguridad según sea necesario.. MSRT pasa a ser uno de ellos. El programa es capaz de eliminar el software no deseado que viene con herramientas autenticadas y evitar la detección haciéndose pasar por software o aplicación legítima. Una actualización reciente para la herramienta ha agregado capacidades de detección para pocos troyanos nuevos que intentan modificar el comportamiento del navegador y cambiar su configuración sin buscar el permiso del usuario.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT Octubre Lanzamiento 2016
Elementos maliciosos como los mencionados anteriormente, las familias de malware a menudo encuentran una entrada en su computadora a través de varios paquetes de software como:
- SoftwareBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader y
- SoftwareBundler: Win32 / InstallMonster.
SupTab y Sasquor han sido ofrecidos por los vendedores bajo muchos nombres, incluyendo:
- Istartpageing
- Omniboxes
- Buscando
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Algunos proveedores, como SupTab o Sasquor, realizan cambios en la configuración de búsqueda y la página de inicio de su navegador. Estas amenazas suelen escapar de la atención de un usuario..
En comparación con los dos anteriores, Xadupi La familia de malware es una variante diferente que viene en tres formas diferentes:
- CornserSunshine
- WinZipper
- QKSee
El troyano se instala silenciosamente con BrowserModifier: Win32 / Sasquor o BrowserModifier: Win32 / SupTab. El paquete de software bajo el cual viene empaquetado, se presenta como una aplicación útil, pero descarga e instala elementos no autorizados..
Este modo silencioso de ataque de Sasquor, SupTab y Xadupi tiene cierta semejanza entre sí, ya que todos instalan servicios y / o tareas programadas que regularmente consultan a los servidores remotos para obtener instrucciones, y ocasionalmente se les recomienda descargar / instalar aplicaciones adicionales..
Además de estos diseños, cada familia sirve para múltiples propósitos y cambia con el tiempo. Aquí hay un breve resumen.
BrowserModifier: Win32 / Sasquor: se dirige principalmente a los navegadores populares y ampliamente utilizados como los usuarios de Google Chrome y Mozilla Firefox. El modificador del navegador está diseñado para instalar servicios y tareas programadas que regularmente instalan otro malware como Trojan: Win32 / Xadupi y, a veces, instala Trojan: Win32 / Suweezy.Trojan: Win32 / Suweezy: Este modificador de navegador sigue un enfoque diferente. A diferencia de cambiar el comportamiento del navegador, intenta modificar la configuración de Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus y Avira Antivirus, para evitar la detección y excluir el escaneo de ciertas carpetas. Evasion prohíbe la eliminación de malware relacionado, como Sasquor y SupTab..
Trojan: Win32 / Ghokswa: Esta amenaza es un miembro de la familia Win32 / Ghokswa. Es capaz de instalar una versión personalizada de los navegadores Chrome o Firefox. La versión de Google Chrome en sí misma representa a Google Chrome, pero se modifica para usar una página de inicio diferente y un motor de búsqueda front-end..
Trojan: Win32 / Xadupi: Conduce a un efecto bola de nieve. ¿Cómo? Trojan: Win32 / Xadupi instala un servicio que, a su vez, instala otras aplicaciones no deseadas, como Ghokswa y SupTab..
En conjunto, estas familias de malware pueden hacer más daño y, en ciertos casos, degradar seriamente la seguridad informática de los usuarios manipulando las aplicaciones antivirus, evitando la detección e introduciendo nuevos programas dañinos con el tiempo..
¿Cómo puede uno mantenerse protegido? Microsoft sugiere lo siguiente:
La solución más simple y confiable para el problema anterior es mantener su sistema operativo Windows y su antivirus actualizados. Windows 10 mantiene su PC a salvo de la mayoría de las amenazas de seguridad modernas. Cuenta con importantes cambios arquitectónicos que son capaces de abordar la mayoría de las tácticas utilizadas en los ataques. Por lo tanto, actualizar a Windows 10.
Microsoft también recomienda que uses Edge. El navegador le advierte sobre los sitios que no son de confianza y que se cree que albergan exploits. Además de esto, el navegador ofrece protección contra ataques de ingeniería social, como phishing y descargas de malware..
Las configuraciones del navegador también se pueden usar para configurar para restablecer los valores predeterminados recomendados de Microsoft, en caso de que los valores predeterminados se hayan cambiado o modificado. Para hacerlo, inicie la aplicación Configuración y vaya a la página de aplicaciones predeterminadas. Luego, desde Inicio vaya a Sistema> Aplicaciones predeterminadas. Debajo de él, encuentra la opción Restablecer y haz clic.
También debe evitar navegar en sitios web que puedan albergar malware, como sitios de descarga de software pirateado..
Si bien Windows Defender solo es capaz de detectar y eliminar este software no deseado, también es una buena idea ejecutar la Herramienta de eliminación de software malintencionado..
Para más información, consulte los blogs de TechNet..