Como usar el Rem-VBSworm para eliminar gusanos AutoRun

Como el artículo inaugural en nuestra columna Spotlight Seguridad accede al programa Utilidad, me gustaría introducir la utilidad Rem-VBSworm, que se utiliza para limpiar las infecciones USB y VBS ejecución automática desde un ordenador y unidades USB. Rem-VBSWorm, o reparar VBS Worm, fue creado en 2013 por Bart Blaze , un empleado de Panda Security e investigador de malware, cuando notó un aumento de infecciones / VBS AutoRun USB, como Bladabindi, Dinihu / Houdini, y Jenxcus. 

Originalmente creado para su propio uso, cuando Bart vio estas infecciones que afectan a otras personas en la web se decidió a mejorar la herramienta y lo liberan públicamente.

Para proporcionar algunos antecedentes, USB y gusanos VBS AutoRun son las infecciones de malware que infectan un ordenador y se difundió en las unidades USB extraíbles. Cuando un dispositivo USB infectado es conectado a otro ordenador, versiones anteriores de Windows se ejecutará automáticamente la infección e infectar el ordenador y los dispositivos USB conectados. Puesto que Windows 7, la característica de ejecución automática en unidades extraíbles se ha desactivado, pero estos tipos de infecciones siguen siendo propagado a través de otros métodos tales como archivos adjuntos de spam o como parte de la carga útil para Trojan.Downloaders. La capacidad de propagarse a otros equipos, sin embargo, es más que una sola de las características de estos tipos de infecciones. Estas infecciones también incluyen amenazas como la de actuar como una puerta trasera por lo que un atacante remoto puede ejecutar comandos en el equipo infectado, robar contraseñas e información de cuenta, el registro de pulsación de tecla, espionaje industrial, la toma de fotografías a través de las cámaras conectadas, y la descarga y ejecución de otros programas maliciosos en su computadora. 

Como se puede ver, este tipo de malware no deben tomarse a la ligera por los consumidores o la empresa.
Aquí es donde un programa como Rem-VBS entra en juego ya que está diseñado para un propósito; para buscar y eliminar estos tipos de infecciones. Utilizando Rem-VBSWorm es simple, basta con descargar el programa desde el siguiente enlace. Clic Aquí...

Una vez descargado el programa, haga doble clic en el  Rem-VBSworm.exe  ejecutable y será recibido con la pantalla principal del programa. Desde esta pantalla se puede poner en marcha las distintas características del programa. Las características principales son:

  • A. Intentar limpiar la infección: Esta característica va a escanear su ordenador para la EBV y las infecciones de ejecución automática USB y limpiar cualquier parámetro que se detectarán. Mientras que la limpieza de su equipo también reparará las modificaciones del registro que se hayan podido realizar por ejemplo, deshabilitar el Administrador de tareas o el Editor de Registro de Windows. 
  •  B. Clean Drive USB de infecciones y restaurar archivos: Esta característica le permitirá especificar una letra de unidad para una unidad conectada USB. Una vez que seleccione la unidad, se puede eliminar cualquier malware de la unidad y hacer cualquier visibles los archivos ocultos.
  •  C. Descargar Panda USB Vaccine: Esta característica descargar e instalar el Panda USB Vaccine  utilidad, que bloquea este tipo de software malicioso que se expanda a través de unidades USB. Esto se hace mediante la prevención de cualquier archivo de ejecución automática del funcionamiento, independientemente de si el dispositivo (tarjeta de memoria, CD, etc.) está infectado o no, en el equipo. Este programa también evitará que su enchufado en el archivo de ejecución automática de la unidad USB se convierta en una fuente de infección mediante la desactivación de este archivo para que no pueda ser leído, modificado o sustituido por código malicioso.
  •  D. Deshabilitar o habilitar Windows Script Host: Esta función le permite activar o desactivar el Windows Script Host. Windows Script Host es un servicio legítimo de Windows que permite a los scripts VBS y jаvascript para funcionar directamente en Windows. Por desgracia, muchos abusan de malware esta función para ejecutar el comportamiento malicioso en el ordenador infectado. Si usted no tiene ninguna necesidad de este tipo de archivos para ejecutar en el equipo, a continuación, puede seleccionar esta opción para desactivarlo. Ya que es tan fácil de volverlo a activar si necesita esta función, se sugiere que pruebe su ordenador con esta desactivada y ver si afecta a cualquiera de sus programas legítimos. Si no es así, a continuación, mantenga inhabilitado para proporcionar una seguridad adicional a su ordenador.

Al utilizar esta herramienta, Bart recomienda que puede conectar sus unidades USB y luego ejecutar Rem-VBSWorm eligiendo la opción A, entonces B, y por último la opción C. Después de haber completado estos pasos, puede presionar Q para salir del programa y revisión los resultados en el archivo de registro ubicado en C: \ Rem-VBS.log .

A continuación se puede ver un archivo de registro, que se dividió en dos imágenes, que se generó cuando limpiaba las infecciones fuera de la llave USB infectada se muestra en la Figura 1.  
Como se puede ver en el registro anterior, Rem-VBSWorm hizo un gran trabajo limpiando el equipo, la limpieza de la unidad USB, y la inoculación de la unidad USB para que no se infecte de nuevo. Mi unidad USB, gracias a la herramienta de Bart, ahora estaba limpia de nuevo y una carpeta de sólo lectura fue creado autorun.inf, que impide que el malware futuro a partir de la creación de ese archivo y utilizarlo con fines maliciosos.
Leer mas...