El virus que ataca a Firefox


Este curioso virus envia una alerta mostrando una imagen indicandote que uses Internet Explorer.





Imagen de Virus

Si te aparece este mensaje al intentar iniciar Firefox, no lo desinstales! Este mensaje es causado por un virus para Windows (si utilizas Linux, claro, no tienes de que preocuparte) llamado W32/AHKHeap (una simple variación del win32.USBworm) que transmite a traves de dispositivos USB. Además de bloquearte el acceso a Firefox, también bloquea los sitios de Orkut y YouTube, mostrándote avisos como estos: En Orkut: ORKUT IS BANNED. Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!! En YouTube (similar al de Orkut): YOUTUBE IS BANNED. youtube is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!! Será que su creador tampoco es muy afin a las redes sociales?

De todas formas el virus no es de alto riesgo y se puede eliminar fácilmente de la siguiente manera: Lo mejor es iniciar Windows en modo a prueba de fallos así nos aseguramos de que no hayan procesos ejecutándose o que no se vuelvan a ejecutar si los terminamos. Luego realizas lo siguiente:

1) Elimina la carpeta C:\heap41a por completo

2) Elimina el contenido de la carpeta temporal. Para localizarla puedes ir a Inicio - Ejecutar, escribes %Temp%\ y presionas Enter.

3) En el registro de Windows (Inicio - Ejecutar - regedit) buscas la siguiente clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run “winlogon”=”C:\\heap41a\\svchost.exe C:\\heap41a\\std.txt” Y la eliminas. Luego reinicia el sistema y tendrás a Firefox nuevamente ejecutándose sin problemas.

En cuanto a los dispositivos USB, es recomendable que nunca utilices la ejecución automática para prevenir este tipo de virus, además de eliminar el autorun.inf y el ejecutable el que hace referencia el autorun.

Fuente:
http://www.zonafirefox.net



Otras noticias de interés:

Nuevo gusano de MSN en español
La tendencia de este tipo de códigos maliciosos se incrementa día a día y siempre estamos viendo nuevos ejemplos de gusanos que se aprovechan del Windows Live Messenger u otro software de mensajería instantanéa como medio de propagación....
DADUNI, sofisticado gusano. Intenta deshabilitar McAfee, AVP y PER Antivirus.
I-Worm.Daduni, Win32/Daduni, W32/Duni Daduni es un gusano reportado el 03 de Junio del 2002, que se propaga masivamente en mensajes de correo con un archivo anexado de nombres leatorios, con la extensión .cpl (Control Panel Applet) y...
Nitol, una nueva botnet especializada en ataques DDoS
McAfee ha localizado una nueva botnet dedicada a los ataques DDoS, que se denomina Nitol. Esta botnet destaca por la sencillez del código malicioso que emplea, que ha hecho pensar a los investigadores de seguridad que su origen puede ser un programa...
Los cibercriminales podrían dar con la ubicación de usuarios de routers vulnerables
Kaspersky se hace eco del hallazgo de un hacker que asegura que, utilizando una vulnerabilidad en los routers, se puede rastrear la situación exacta de un usuario que esté en línea mediante una conexión inalámbrica....
Virus Recientes
Tres gusanos -Lovgate.A, W32/Tang y Kingpdt-, y dos troyanos -Nzlog y Aileen- centran la atención del presente informe sobre códigos maliciosos. ...
Lavehn, gusano de propagación masiva, borra archivos de diversas extensiones !
W32/Lavenh@MM, / W32/Bloodhound@MM Lavehn es un gusano reportado el 20 de Julio del 2002, de gran difusión masiva que se propaga a través de mensajes de correo electrónico, con un archivo anexado de nombre Unheval.exe con 32 KB de e...
Microsoft publicará ocho boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a Windows (dos de ellas), Windows Media Center, Internet Expl...
Humillado Microsoft - Un grupo de desarrolladores de fuente abierta crea un parche para Microsoft
Un grupo de desarrolladores de software de fuente abierta ha publicado en su página web un parche para tapar un reciente agujero de seguridad que afecta a Internet Explorer (IE), el navegador web de Microsoft, y que permite falsificar páginas Web. ...
Google KML aprobado como estándar abierto
El lenguaje de marcado “Keyhole Markup Language”, utilizado por Google Earth y Maps para representar datos geográficos en 3D, ha sido aprobado como estándar internacional por el Open Geospatial Consortium. ...
Microsoft sigue manejando a su antojo el Windows Update
Tras imponer actualizaciones de parches sin el consentimiento de los usuarios , Windows Update vuelve a la carga instalando la aplicación Windows Desktop Search Services 3.01, sin intervención ni voluntad del usuario. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra