El virus que ataca a Firefox


Este curioso virus envia una alerta mostrando una imagen indicandote que uses Internet Explorer.





Imagen de Virus

Si te aparece este mensaje al intentar iniciar Firefox, no lo desinstales! Este mensaje es causado por un virus para Windows (si utilizas Linux, claro, no tienes de que preocuparte) llamado W32/AHKHeap (una simple variación del win32.USBworm) que transmite a traves de dispositivos USB. Además de bloquearte el acceso a Firefox, también bloquea los sitios de Orkut y YouTube, mostrándote avisos como estos: En Orkut: ORKUT IS BANNED. Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!! En YouTube (similar al de Orkut): YOUTUBE IS BANNED. youtube is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!! Será que su creador tampoco es muy afin a las redes sociales?

De todas formas el virus no es de alto riesgo y se puede eliminar fácilmente de la siguiente manera: Lo mejor es iniciar Windows en modo a prueba de fallos así nos aseguramos de que no hayan procesos ejecutándose o que no se vuelvan a ejecutar si los terminamos. Luego realizas lo siguiente:

1) Elimina la carpeta C:\heap41a por completo

2) Elimina el contenido de la carpeta temporal. Para localizarla puedes ir a Inicio - Ejecutar, escribes %Temp%\ y presionas Enter.

3) En el registro de Windows (Inicio - Ejecutar - regedit) buscas la siguiente clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run “winlogon”=”C:\\heap41a\\svchost.exe C:\\heap41a\\std.txt” Y la eliminas. Luego reinicia el sistema y tendrás a Firefox nuevamente ejecutándose sin problemas.

En cuanto a los dispositivos USB, es recomendable que nunca utilices la ejecución automática para prevenir este tipo de virus, además de eliminar el autorun.inf y el ejecutable el que hace referencia el autorun.

Fuente:
http://www.zonafirefox.net



Otras noticias de interés:

Vulnerabilidad en los clientes GAIM
Las versiones de GAIM previas a la 0.59.1 permiten que un atacante remoto ejecute comandos arbitrarios en la máquina del usuario. GAIM es un cliente de mensajería instantánea que permite conectarse a muy diversas redes, incluyendo Yahoo!, ICQ, IR...
Infecta a 420.000 computadores para probar la seguridad en Internet
Un Pirata Informático anónimo programó una botnet de más de 420.000 dispositivos conectados a Internet para realizar el mayor y más completo estudio hasta la fecha sobre la inseguridad en Internet....
Arreglada vulnerabilidad de Chrome en 24 horas
Estos días se está celebrando el Google’s Pwnium, una competición auspiciada por Google en el marco de la conferencia de seguridad CanSecWest, con el que Google reta a los expertos en seguridad a buscar vulnerabilidades en Chrome. Para animar la...
Resumen reunión en la Asamblea Nacional de Venezuela con respecto al Software Libre
El día lunes, 03-04-2006 pudimos presenciar en el Canal de la Asamblea Nacional, un debate que seguramente será considerado como histórico, en los acontecimientos de estos últimos tiempos en lo que respecta al Software Libre y su necesidad de imp...
¿Formato JPEG patentado ?
La empresa Forgent Networks Inc. reclama tener una patente sobre la tecnología de compresión de datos en la que se base el estándar (hasta ahora libre) de gráficos JPEG. ...
Vulnerabilidad en VMware afecta a equipos bajo Windows
Se ha reportado una vulnerabilidad crítica en VMware que afecta a versiones instaladas en Windows....
Nueva inyección de código SQL en PHP-Nuke
Los continuos problemas de seguridad de las soluciones "nuke" merecen una reflexión acerca de la trayectoria de estos productos. Hoy le toca a PHP-Nuke ser protagonista de un nuevo incidente de seguridad debido a...
Estamos cerca de la 1era ciberguerra mundial?
Hace más de 25 años se estrenó la película -Juegos de guerra-. En ella, un jovencísimo Matthew Broderick encarnaba a David, un colegial que tenía el conocimiento para ingresar ilegalmente –vía una conexión a Internet prehistórica– al sis...
Hotmail no detecta el virus Ganda
Los usuarios reciben la notificación corriente de que el anexo no contiene virus. Sin embargo, al descargarlo se constata que contiene el código maligno Ganda. ...
Vulnerabilidad en Mozilla Firefox 1.5 Beta 1 IDN Buffer Overflow
Según reporta Tom Ferris de security-protocols.com, la vulnerabilidad provocada por un desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas, afecta ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra