Alguna vez nos ha podido pasar a todos, tras usar alguien nuestro ordenador, un niño, un amigo sin demasiada experiencia, o tal vez nosotros mismos en un momento de descuido o despiste, nos hemos encontrado con que tras entrar a alguna web, tenemos en nuestro escritorio uno o varios iconos de "sexo", "descargas" o "juegos gratis".
Esto cada vez es mas fácil que nos ocurra, debido a que cada vez existen más páginas en la red con contenido de pago, estas páginas generalmente dedicadas a: juegos, móviles, fondos de escritorio, sexo... , cuentan como medio de financiación en su web, de un "dialer".
Un dialer, no es mas que un programa informático, que se conecta a Internet para proporcionar un servicio por medio de un numero telefónico de pago, estos números pueden ser varios, pero lo que les caracteriza es que la tarifa de cobro por segundos es muy superior a la habitual, lo que puede ocasionar que en varios minutos genere una factura telefónica desorbitada.
El verdadero problema se encuentra en las malas artes de algunas webs, que utilizan dialers sin informar ni avisar suficientemente. Esto unido a que muchas veces navegando por la red, la pantalla se nos puede llenar de ventanas maliciosas y muy persistentes que no cesan hasta que consiguen que algún navegante incauto o demasiado confiado, pulse el botón de "Si", "Aceptar" o "Entrar" hacen de este problema una constante en Internet.
En este articulo vamos a aprender a evitar los dialers, vamos a conocer todos los riesgos y basura que dejan estas webs en nuestros sistemas, veremos que no solo utilizan dialers legales, sino que en muchas ocasiones nos grabaran un programa troyano que se intenta conectar por si mismo a la red, sin nuestro permiso y sin avisarnos por parte de la web ni lo mas mí*nimo.
Aprenderemos a eliminar todos estos riesgos paso a paso, siguiendo un ejemplo real y existente en Internet, y todo ello utilizando programas gratuitos y disponibles en Internet.
Partimos del caso en el que se haya aceptado por error la famosa ventana del Dialer que tendrá un aspecto parecido a esta:
Para evitar ese descuido, tienes a tu disposición un artí*culo que te da todos los consejos y trucos sobre las ventanas pop-ups:
http://www.computerfacil.com/modules...howpage&pid=12
Llegados a este punto, la web nos puede haber infectado con un troyano, virus y habernos instalado el dialer y otro tipo de archivos.
Como ejemplo tenemos la captura de pantalla en el momento en el que el antivirus McAfee VirusScan nos informa de la detección y limpieza de un archivo que nos habí*a enviado la web que estábamos visitando (sobre fondos de escritorio).
Podemos fijarnos que este archivo se guarda en la carpeta de los archivos temporales del navegador de Internet, y que estaba infectado por el troyano "JS/IEstart.gen.c" (para una definición del término Troyano consultase nuestra enciclopedia).
Ahora una enumeración de todo lo que nos podemos encontrar cuando se nos instala un dialer, más adelante veremos una captura de cada elemento:
iconos de todo tipo en nuestro Escritorio.
iconos en el menú de Inicio.
nuevas conexiones creadas en Acceso Telefónico a Redes.
carpetas nuevas con archivos del dialer en el raí*z del disco duro C:
el archivo troyano guardado en alguna carpeta del directorio Windows del sistema.
iconos nuevos del dialer creados en la barra de iconos del Navegador.
claves nuevas creadas en el registro del sistema para iniciar automáticamente el troyano cada vez que se inicie el Windows.
conexión del dialer establecida como predeterminada para marcar cada vez que conectemos a Internet.
Creo que no me dejo nada, ya es bastante no creéis??
Desinstalación
Ahora veamos como desinstalar cada uno de ellos de nuestro equipo, el elemento más importante y que mas guerra nos puede dar va a ser las claves creadas en el registro de Windows y el archivo troyano.
Para ayudarnos a eliminar y a neutralizar estos 2 últimos elementos, seria muy aconsejable tener instalados un gestor de registro de Windows y un firewall o cortafuegos por Software.
El primero nos servirá para eliminar todo rastro del registro de Windows del dialer, y de todos los programas y troyanos que crean su entrada en el registro y consiguen gracias a ello poder ejecutarse automáticamente cada vez que se enciende el equipo y se inicia el Windows.
Es muy importante aclarar que para eliminar la mayorí*a de los troyanos, del spyware y malware, no basta con borrar los iconos y carpetas de nuestro sistema, ya que normalmente estos están programados para volverse a crear cada vez que encendamos el ordenador. Por lo tanto si no borramos las entradas del registro de Windows no conseguiremos nada.
Y por ultimo el cortafuegos nos servirá, para aunque estemos infectados por un troyano, este no pueda conectarse a Internet, y por lo tanto no pueda enviar información sensible de nuestro ordenador al exterior, ni se permita aceptar órdenes del exterior para nuestro ordenador, que podrí*an causar por ejemplo el total borrado de todos los archivos de nuestro equipo.
El gestor de registro de Windows que recomendamos en este artí*culo es el RegCleaner, gratuito y en español, lo puedes encontrar en este enlace:
http://www.softonic.com/ie/11891/RegCleaner
Si el enlace estuviera "roto" avisar al webmaster, y de todas formas también lo podrí*ais encontrar en www.softonic.com El cortafuegos recomendado es el Tiny Personal FireWall II , y lo podéis encontrar en la sección de descargas:
http://www.computerfacil.com/modules...download&cid=2
Si tenéis cualquier duda o problema con la instalación y funcionamiento de estos 2 programas, podéis preguntarlo sin ninguna timidez en el foro dedicado para ello:
http://www.computerfacil.com/foros
Una vez tengamos el cortafuegos instalado, nos habremos dado cuenta que el programa nos ha avisado de un intento de conexión por parte del troyano que en este caso era:
Por lo tanto le podremos haber impedido la conexión a Internet.
El paso siguiente será eliminar las claves del registro, para ello abrimos el RegCleaner y nos vamos a la "pestaña", o "lengüeta" de "Lista de Inicio", llegados a este punto tendrá que ser nuestra astucia o sentido común el que nos indique cual es la clave que ha sido añadida y debe ser borrada.