Un tipo de virus muy molesto es el que redirige las búsquedas de Google y las direcciones de los sitios web escritos en el navegador web a diferentes sitios, que a menudo contienen otros virus o, en cualquier caso, son muy ambiguos y extraños . Es el tipo de virus TDSS, un rootkit muy común que se ha extendido en varias formas en los últimos tres o cuatro años.
Los síntomas de este virus son descargas automáticas de archivos no solicitados, sitios que se abren solos y dificultades para abrir búsquedas en Google.
Recientemente está acompañado por el troyano DNSchanger que, silenciosamente, cambia la configuración de la red para que la PC infectada se convierta en parte de una botnet, es decir, una red informática utilizada con fines ilícitos.
Una vez que el troyano ha cambiado la configuración de DNS en la máquina, las consultas de DNS de la PC serán redirigidas al servidor del secuestrador forzando al usuario a visitar sitios extraños y maliciosos .
TDSS también se conoce como virus GRV ( Google Redirect Virus ) porque actúa en las búsquedas en Internet y, al hacer clic en un resultado normal, en lugar de abrir el sitio elegido, se abre algo más.
Dado que este problema es muy común y que a menudo no se da cuenta de que tiene el rootkit TDSS en su computadora, recomiendo a todos hoy (incluso a aquellos que se consideran seguros y protegidos) que realicen un análisis especial para detectar posibles amenazas, utilizando el excelente e indispensable herramienta TDSSKiller .
El hecho es que, a diferencia de la mayoría de los programas maliciosos, este virus rootkit (vea HiJackThis y las protecciones anti-rootkit) se adentra en el sistema, tan oculto que los escáneres antivirus y antimalware normales no pueden encontrar .
Incluso si no hubo síntomas de infección, debe tenerse en cuenta que el rootkit TDSS puede funcionar sin dar ninguna señal, como un cáncer oculto que prepara la computadora para recibir otros tipos de virus y volverse vulnerable.
Si luego nota la apertura de sitios no deseados, a menos que dependa de una barra de herramientas o un componente malicioso del navegador, el problema puede ser difícil de resolver.
Afecta y afecta la navegación por Internet, sea cual sea el navegador que utilice: Firefox, Chrome, Opera e Internet Explorer.
El TDSS y sus variantes, como el DNSChanger o el GRV mencionado anteriormente, son difíciles de detectar porque se instalan como controladores de computadora normales , luego se cargan cuando se inicia la PC y luego desaparecen de la vista (como es el caso de todos los rootkits).
Dado que un controlador del sistema es un componente normal e inocente de los escáneres antivirus y antimalware, TDSS no se eliminará.
La solución proviene de un pequeño y fácil programa gratuito lanzado por Kaspersky : TDSSKiller .
Esta es una de esas herramientas para mantener siempre disponible en una memoria USB y en la computadora y para ejecutar de vez en cuando para asegurarse de que la PC no haya sido infectada.
TDSSKiller ha sido diseñado específicamente para eliminar virus TDSS que los antivirus normales no pueden ver y que pueden traer serios problemas.
Afectados o no, descargue TDSSKiller.zip, extraiga el archivo utilizando un programa de extracción como 7-Zip y, después de la extracción, inicie el archivo TDSSKiller.exe .
Si se golpeó la PC, es posible que no se pueda acceder a la página de descarga de TDSSKiller.exe, por lo que debe usar otra computadora y copiarla en una memoria USB para ejecutarla en la computadora infectada.
Además, si la PC bloquea su ejecución, debe cambiar el nombre del archivo cambiando su nombre (botón derecho del mouse -> Cambiar nombre) llamándolo, por ejemplo, pomhey.net (importante para cambiar el archivo .exe a otra cosa).
La herramienta se puede ejecutar con un doble clic y es completamente automática; simplemente inícielo y presione el botón " Iniciar escaneo " para iniciar la verificación.
Aquellos que tienen más experiencia pueden ingresar a las opciones avanzadas y activar las verificaciones en las firmas del controlador y verificar el sistema de archivos TDLFS.
Después de un breve período de tiempo, obtendrá de inmediato los resultados del análisis y, si se detectaron rootkits TDSS, el programa marca la mejor acción a realizar.
Entre las opciones, es recomendable evitar tanto la eliminación como el traslado a la cuarentena, que puede no ser útil en este caso.
Al reiniciar la PC, los problemas deberían resolverse.
Nota : sptd, el controlador virtual utilizado por los programas que crean un reproductor virtual de CD y DVD, como Daemon Tools, puede salir de los controladores sospechosos.
Si TDSSKiller no encuentra nada, puede escanearlo con otro programa de Symantec : FixTDSS .
En este punto, el rootkit TDSS debe eliminarse con éxito de la computadora y cualquier problema debe resolverse.
Para evitar nuevos problemas en el futuro, es aconsejable navegar con cuidado e instalar, además de un antivirus normal, un programa antispyware como Spybot que proteja la computadora contra sitios maliciosos y evite cambios en el DNS o el archivo hosts (consulte también Prevención del navegador desde abrir y navegar por sitios web de virus desde el archivo hosts).
