EspÃas y troyanos que raptan el Internet Explorer.Uno de los más peligrosos y difÃciles de erradicar es el CoolWebSearch
Por qué no ayuda formatear y reinstalar Windows
Remedios, trucos y consejosUna consulta se repite sin cesar desde hace al menos un par de años: la referida a los programas que secuestran la página de Inicio del Internet Explorer (IE). Se los conoce como hijackers; hijack significa en inglés tomar por la fuerza el control de un vehÃculo en tránsito.
El IE no es un vehÃculo en tránsito, pero por aquello de navegar por la Web ha quedado instalada esta palabra. Uno de los hijackers más ladinos, persistentes, difundidos y difÃciles de erradicar es el CoolWeb Search (CWS). En realidad, se trata del mismo nombre para una variedad de invasores (asociados con el sitio Coolwebsearch.
com), pero una vez que alguno de éstos ha infectado nuestra PC el visitar páginas Web se vuelve un suplicio, si acaso es posible, la página de inicio del IE cambia, ya no podemos restaurar la que tenÃamos originalmente y el navegador de Microsoft es redirigido automáticamente a sitios a los que no querÃamos ir. Programas como el MSN y el Outlook también pueden verse afectados y el rendimiento del equipo se resiente.
¿Todo mal? Espere, hay algo peor.
El remedio de la dinamita
Los hijackers son difÃciles de sacar, ya lo sabemos; y las variantes de CWS son particularment
e pertinaces: usan técnicas de ocultamiento, atacan los programas de seguridad instalados en el equipo (incluidos los antiespÃas, como Ad-Aware) e instalan su propio software, que queda residente en la memoria. El Norton Antivirus, que es capaz de erradicarlo, lo consigna como troyano. Es un hueso duro de roer. Asà que no es raro que algunos técnicos a quienes les pedimos ayuda terminen concluyendo, luego de intentar infructuosamen
te vencer al invasor, que tenemos que formatear y reinstalar Windows. Ciertamente, esto resuelve el problema de la misma forma que dinamitar una casa subsanará ese problemita de humedad que habÃa en el desván.
¿Qué deberÃa hacer un técnico responsable? Primero, establecer como norma que la reinstalación del sistema operativo no es una opción. Es verdad que en ciertos casos, tras una larga serie de desastrosas decisiones de seguridad empeoradas por otros igualmente catastróficos remedios, probablemente se necesite reinstalar Windows. En general, sin embargo, no es asÃ.
Con esta consigna, el técnico se ve obligado a agotar las posibilidades frente a un virus o un hijacker. En el caso del CoolWebSearch, hay que utilizar el programa CW-Shreder (
Para ver este enlace Registrate o Inicia Sesionwww.spywareinf o.com/~merijn
), con el que se lo elimina en unos pocos segundos.
Pero si incluso esto falla, el técnico que se resiste a formatear y reinstalar -por las dificultades que esto le acarreará al usuario- deberÃa ser capaz de removerlo manualmente. En sitios como el de Symantec (
Para ver este enlace Registrate o Inicia Sesionwww.symantec.c om
) y Computer Associates ( www3.ca.com/securityadvisor/pest/pest.aspx?id=453076035 ) hay instrucciones para hacerlo.
Ad-Aware y Spybot Search & Destroy, dos populares antiespÃas, detectan el CoolWebSearch, pero éste los ataca en el momento en que intentan borrarlo de la PC, colgando todo y dejando la invasión ilesa. No casualmente el CWS tiene tan mala fama.
De hecho, hubo versiones del CWShreder que eran vÃctimas del programa al que pretendÃan erradicar, pero eso se resolvió en sucesivas actualizacione
s.
Una cosa es segura: si por causa de un programa malicioso nos vemos obligados a dar formato y reinstalar todo, ganó el invasor. Y es muy posible que vuelva a entrar. Y que vuelva a ganar.
Fuente:
Diario La Nación
Suplemento de Informática
Ariel Torres (E. Dahl)
Autor