Como limpiar el Smitfraud-c.g ( o el Caso Smitfraud )

viernes, septiembre 12, 2008 0 comentarios
NOTA (postpublicación): Solución ya publicada aquí

Aún siendo informático hace ya mucho tiempo que venía aplicando la máxima de;

"El peor virus es un antivirus"

Pero claro, los tiempos cambian y lejos quedan aquellos felices años, donde unos chavales, como reto o sencillamente como tesis encubierta de fin de carrera, se ponían como meta desarrollar un virus que hiciese gilipolleces tan tremendas como comerte el puntero del ratón...

Malware Smitfraud - Inzitan
Pero claro, esos chavales se hicieron mayorcitos, y aquel lucimiento, no les reportaba mas que unas risas y cierto reconocimiento entre sus iguales, y es así como comenzó la segunda era de los virus informáticos... algunos lo llaman malware otros programas espía o troyanos, etc... y es así como poco a poco esos "bichos" en vez de hacer una putada casera, te birlan el nº de la Visa, el Pin de la banca electrónica o directamente pasan a tomar control de tu equipo y lo usan como un jodido zombie para reenviar spam o lo que es mas jodido, para servir de testaferro "ignorante" de todo tipo de fraudes bancarios y encima a tu nombre (el de tu IP)... en fin... muy preocupante.

Esto puede acarrearte que un día te puedes ver con los huesos en la cárcel por supuestamente vaciar la cuenta de 50 paisanos... sin tú comerlo ni beberlo...

Pero claro por si esto no fuera poco, este tipo de "bichejos" hacen que el rendimiento de los equipos merme considerablemente (los mal programados) o lo que es peor, que no notes merma, pero ocupen los ciclos muertos de procesador para hacer sus travesuras... esto en un equipo en monopuesto no suele notarse, pero claro, en una red local enseguida ves que algo ocurre con el ancho de banda disponible (ya que se saturan las peticiones al servidor, el ADSL, etc...).

Bueno, a que viene esta clase improvisada de bichos y bichejos... pues que, desde principios de año hay una auténtica epidemia que esta invadiendo miles y miles de equipos, y lo que es mas alucinante quizás... no se ha dado voz de alarma, motivos... luego lo explicaré. El bichejo en cuestión se llama Smitfraud-c.g (depende quien lo detecte lo llama de una forma u otra, pero todos coinciden en lo de Smitfraud), esta maravilla (una cosa no quita la otra) es algo así como el Sida informático del siglo XXI, es decir, lo puedes detectar, pero no tiene cura de momento.

Como puedes averiguar si lo tienes... muy fácil... busca en "C:\WINDOWS\" el fichero (ojo esta oculto, así que asegúrate de que tienes activado el check de ver los ficheros ocultos) llamado igual al proceso genuino y omnipresente de Windows; svchost.exe (suele tener un tamaño de 77.824 bytes).

Si lo tienes, estas infectado, para comprobarlo no tienes mas que pasar el:

SpyBot Search & Destroy

Te lo detectará, le das a limpiar, te lo limpia (al reiniciar el sistema), pero al poco rato ya estarás otra vez infectado (comprueba y verás que vuelve a renacer de las cenizas cual ave fénix).

Soluciones; pues de momento por mas que busqué en Internet, salvo páginas que se intentan aprovechar del problema para venderte todo tipo de soluciones milagrosas, no encontré nada eficaz.

¿ Que se puede hacer ?; bueno de momento el único remedio paliativo es pasar el Spybot, limpiar el bichejo (ojo te lo limpia al volver a reiniciar el equipo), y dejar el Spybot con la opción de residente en memoria activa, esto lo que hará es que cuando vuelva a renacer el Smitfraud de los cojones, pues bloquea el proceso para que no haga nada.

Que ocurre, como el jodido Smitfraud cada 4 o 5 segundos se intenta activar, el módulo residente de SpyBot no para de dar avisos, o en todo caso consumir ciclos de reloj... por lo que es muy buena idea, pulsar CONTROL+ALT+DEL ir a la pestaña de Procesos y abortar el proceso llamado svchost.exe... ya se... hay muchos con ese nombre, pero se identifica bien (en XP y Vista) por que la descripción y ubicación es distinta a los otros... suele poner de nombre descriptivo simplemente el nombre del fichero... lo cancelas, vas al directorio C:\WINDOWS\ y lo borras y vacías la papelera.

Esto hará que al menos mientras esté el equipo funcionando hasta el próximo reinicio esté limpio y no tengas el bichejo residente en memoria tocándote los cojones (o si alguna chica me lee... los ovarios).

Aún así, buceando por foros y demás... me encontré con este otro programa llamado:


Spyware Terminator - Smitfraud - Inzitan

Que aunque algunos dicen que en el pasado era un falso Antispyware, lo cierto es que ahora no lo es, que ocurre, que recoges lo que siembras y claro muchos desconfían de él. Pero si uno se informa nadie a reportado problemas a la hora de usarlo desde hace ya mucho tiempo.

Este programilla es muy similar a Ad-ware de Lavasoft o al susodicho SpyBot. Que ocurre, que corre muchísimo mas rápido que el SpyBot, es gratuito (el de Lavasoft hace tiempo que esta perdiendo punch al ser de pago) y también detecta el bichejo y lo "elimina".... es broma :-) ... le pasa un poco lo que al Spybot, lo encuentra y en teoría lo limpia pero vuelve a renacer... eso sí, el módulo residente que tiene para mi es mucho mas eficaz que el del Spybot e incluso por momentos parece eliminarlo por completo sin necesidad de hacerlo de forma manual...

Yo por mi parte he puesto mi granito de arena y le he mandado unos cuantos correos (con muestras) a mi solución de Antivirus-Malware y demás mierdas (no diré el nombre para no herir sensibilidades)... pero me da a mi que andan en las berzas... ya que el bichejo ya va a dejar el biberón y echar a andar y ellos aún no tienen ni puta idea de como limpiarlo... vamos, ni detectar lo detecta... en cuanto a otros antivirus y herramientas varias.... están igual o peor... así que solo nos quedan tres opciones realmente eficaces;

1º Formatear y reinstalar todo.
2º Quemar el ordenador
3º Esperar a que algún iluminado dé con la solución

Mientras tanto remedios paliativos... es lo que hay... avisado quedas.

P.D.: Lo gracioso y tremendo al mismo tiempo, es que el bichejo ni siquiera aparece en los TOP TEN de los antivirus... motivos... pues que no mola nada reconocer el fracaso... tanto módulo residente PROACTIVO, DETECTOR DE AMENAZAS FUTURAS y toda esa gaita, para luego acabar vendido...pero claro... algunos mal pensados van diciendo por ahí que están dejando correr el "animalito" para que cunda el pánico y acudan todos como ovejas al corral a por su vacuna... pero claro... este tipo de leyendas ¿urbanas? existen desde que se hizo el primer virus informático... Pero esa leyenda falla en algo... hay muchos Antivirus... y a estas alturas todos saben hacer ganchillo con la mano del Capitán Garfio y es del todo improbable que ninguno de ellos sacase la solución aunque sea para robar cuota de mercado a la competencia. Además estoy seguro que el primero que dé con la vacuna va hacer caja como nunca.

P.D. (2): Igual hay una solución y yo ignorante de mi, la desconozco y estoy creando alarma sin motivo... pero coño... por mas que busqué no la encuentro... ya se... hay foros que tal y tal... pero... en fin... probar vosotros antes que a mi me da la risa...

Inzitan blog

Debí elegir la pastilla azul...

Hace siglos, en Delf, ¿recuerdas?, tú vertías la jarra de leche, en casa de Johannes Vermeer, el pintor, el marido de Catharina Bolnes, hija de la señora María Thins, aquella estirada, que tenía un hijo medio loco. Pues ese, ese era yo...

0 comentarios:

Publicar un comentario en la entrada

=====================================================================================

Comentarios moderados. Si ves que no aparece inmediatamente no lo repitas (posiblemente esté en espera de moderación).
En el caso de que un artículo tenga más de 200 comentarios se mostrará un link "Cargar más" debajo de la caja de comentarios.

++gracias :-)

=====================================================================================

.