Virus Koobface – ¿Qué es y cómo eliminarlo?

Koobface es un virus de Internet que utiliza sitios de redes sociales y campañas de correo electrónico no deseado para propagarse. Después de infectar el sistema, provoca errores y bloqueos inesperados del sistema, hace que el sistema sea lento y, por lo tanto, lo hace vulnerable a otras ciberamenazas. Aquí tienes una guía detallada de eliminación de virus Koobface para aprender cómo eliminarlo de tu sistema.

Información sobre el virus Koobface y su comportamiento de amenaza

Los viejos virus y gusanos informáticos son tan peligrosos hoy como lo fueron al principio. ¡Algunos incluso pueden regresar después de estar inactivos durante años y eso también es horrible!

Koobface Malware (a menudo conocido como Virus o gusano) se encuentra entre los virus que utilizan sitios de redes sociales y campañas de correo electrónico no deseado para infectar el sistema y robar datos.

Se trata de un virus informático dañino que hizo su primera aparición en el mundo cibernético en diciembre de 2008. Se convirtió en uno de los virus de Internet más devastadores en 2009. Después de estar inactivo durante años, resurgió en el año 2013, causando estragos en todo el mundo.

La ingeniería social y el phishing son el mejor medio de propagación utilizado para que este virus se propague.

El análisis de comportamiento del virus Koobface ha revelado qué puede afectar a los correos electrónicos, VOIP (como Skype, Team Speak, Ventrilo) y sitios de redes sociales que se ejecutan en sistemas Microsoft, Linux y Mac.

La primera vez que salió a la luz fue en diciembre de 2008, el virus Koobface es conocido por introducirse en un gran número de sistemas en todo el mundo. Este virus desviador resurgió en el año 2013 después de estar inactivo durante años, causando el doble de daño en solo 3 meses en comparación con todos los ataques reportados en el año 2009.

Los principales países como Estados Unidos, Australia y Europa han estado en el objetivo del virus Koobface. El ataque más reciente de Koobface se informó en el año 2016 en Estados Unidos. Los ciberdelincuentes explotaron las redes sociales para cometer más de 18,712 delitos en línea, lo que condujo a una pérdida general de 66.4 millones de dólares.

Amenazas planteadas por el virus Koobface

Koobface propaga su infección en muchos métodos de entrega, como campañas de correo electrónico no deseado, mensajes privados en redes sociales, haga clic en / visitar sitios web maliciosos y sitios de descargas / actualizaciones de software poco confiables.

Los informes de analistas de seguridad cibernética revelan que el virus Koobface prolifera en los redes de los principales sitios sociales como Facebook, Twitter, Skype y Gmail para robar información confidencial, datos financieros y credenciales de inicio de sesión de las víctimas.

La amenaza comienza con la llegada de algunos mensajes automáticos o correos electrónicos con títulos extraños y críticos como: Paris Hilton lanza enano a la calle, mi amigo te atrapó con una cámara oculta, vieron en nuestra cámara secreta, los examinadores atraparon la descarga de calificaciones de Internet, Momentos divertidos, vi tu cara tonta en esa película, ¡compruébalo! y pronto.

Un simple clic en estos mensajes y correos electrónicos no deseados podría invitar e instalar este virus amenazante en tu sistema.

Una vez que el virus ha ingresado a tu sistema, se propaga rápidamente, lo que hace que el rendimiento del sistema sea lento.

Un archivo ejecutable llamado tinyproxy.exe se descarga en el sistema. El archivo secuestra el sistema y permite su funcionamiento automático, lo que lo expone a otras infecciones malignas.

Es posible que Koobface no elimine los archivos, pero se dan cuenta de algunos errores de Ejecución que pueden tener lugar mientras se inicia la computadora o cualquier programa.

Los errores comunes que pueden experimentar son los siguientes:

  • Aparición de posibles señales de alerta como «mayor uso de RAM y CPU»
  • Aparición de errores aleatorios desconocidos y accidentes repentinos.
  • El sistema puede volverse lento.
  • Sistema de arranque y rendimiento progresivo
  • Aparición de ventanas emergentes inesperadas e irritantes

Algunos de los archivos Koobface detectados por los analistas de seguridad incluyen: Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe y Ld12.exe .

Además de realizar errores de ejecución, Koobface rastrea y registra datos en la computadora de la víctima, como:

  • Credenciales de inicio de sesión a sitios de redes sociales
  • Tarjeta de crédito e información bancaria
  • Lista de contactos en sus cuentas de correo electrónico y redes sociales
  • Información técnica de su sistema, como dirección IP, versión del sistema operativo, navegador y versión

Clasificado como un bot, Koobface Virus permite que los sistemas infectados se conecten nuevamente al C&C (Servidor de control y comando) y transmita los datos robados. El robo se puede utilizar para obtener acceso ilícito a tus cuentas, lo que lleva a pérdidas financieras y robo de identidad.

Los contactos informáticos pueden enviar archivos maliciosos / enlaces de descarga a los contactos de las cuentas secuestradas, lo que conduce a una propagación generalizada de la infección.

A medida que aumenta el número de sistemas infectados, los ciberdelincuentes forman una red de robots que se conoce como «botnet».

Al usar la botnet, los ciberdelincuentes:

  • Dan instrucciones al PC infectado
  • Ejecutan cualquier software de su elección
  • Instalan Malware (troyano, ransomware y adware) en el sistema.
  • Bloquean ciertos sitios web
  • Roban claves de licencia
  • Modifican archivos del sistema
  • Inyectan anuncios, ventanas emergentes en los navegadores.

Técnicas de distribución

Los principales métodos utilizados para la propagación de este virus incluyen ingeniería social y phishing.

Los ciberdelincuentes envían cientos de millas de correos electrónicos involucrados con líneas de asuntos atractivos, lo que alienta a los usuarios a abrirlo. Estos correos electrónicos contienen archivos adjuntos, enlaces y archivos maliciosos. Un simple clic en esos correos electrónicos instala Virus en tus sistemas.

Otras técnicas de difusión empleadas por piratas informáticos para la propagación de Koobface incluyen:

  • Webs de descarga de software no móviles
  • Sitios web de descarga de freeware y shareware
  • Sitios gratuitos de alojamiento de archivos, uso compartido de archivos de red
  • Actualizaciones / grietas de software falsas
  • Actualizaciones falsas de Adobe Flash Player

Cómo quitar el virus Koobface del sistema

Estos son los pasos que debes seguir para eliminar el virus Koobface del sistema.

Eliminar los archivos maliciosos de la configuración del sistema

  • Escribe » Msconfig » en el cuadro de búsqueda / cuadro Ejecutar, selecciónalo y presiona Enter.
  • Haz clic en la pestaña «Servicios» y en «Ocultar todos los servicios de Microsoft»
  • Selecciona Koobface Virus de la lista de servicios restantes y desactívalo citando la marca de verificación de la casilla de verificación y haz clic en el botón Aplicar.

Eliminar el archivo sospechoso de la clave de registro

  • Escribe » Regedit » en el cuadro de búsqueda / cuadro Ejecutar, selecciónalo y presiona Enter.
  • Aparecerá un cuadro de diálogo de autorización, luego solo tienes que hacer clic en «Sí». (La apariencia del cuadro de diálogo puede variar según el sistema operativo utilizado. Para Windows 10, el cuadro de diálogo se parece a la primera captura de pantalla y para Windows 7 aparece como la segunda captura de pantalla).
  • En el editor del registro, realiza una copia de seguridad de la configuración del registro actual antes de realizar cualquier cambio en caso de que desees volver a la configuración anterior más tarde. Para esto, haz clic en la opción Archivo en el menú y selecciona Exportar. Guarda la entrada en una ubicación conocida.
  • Desde el menú, haz clic en Editar y selecciona Buscar.
  • Introduce Koobface Virus y haz clic en Aceptar en el cuadro de búsqueda
  • Selecciona y elimina archivos sospechosos.

Reinicia tu sistema en modo seguro con funciones de red

Para reiniciar el sistema en modo seguro con funciones de red, si ya está encendido, sigue estos pasos:

  • Haz clic en el icono de Windows presente en la esquina inferior izquierda de la pantalla de la computadora.
  • Seleccionar y hacer clic Reiniciar.
  • Cuando la pantalla se pone en blanco, sigue tocando la tecla F8 hasta que veas la ventana Opciones de arranque avanzado.
  • Con la ayuda de las teclas de flecha en el teclado, selecciona la opción Modo seguro con las funciones de rojo de la lista y presiona la tecla Introducción. El sistema se reiniciará en modo seguro con funciones de red.
  • Haz clic en el nombre de usuario e ingresa la contraseña (si corresponde).

Consejos para evitar que tu sistema informático se infecte

Para evitar ser infectado por Koobface, sigue estos consejos:

  • Mantén actualizado el sistema operativo. Para permanecer protegido y evitar cuentos, se recomienda mantener actualizado el sistema operativo habilitando la actualización automática en su sistema. Los sistemas con versiones obsoletas o anteriores del sistema operativo se convierten en un blanco fácil para los atacantes.
  • No hagas clic en correos electrónicos no deseados: una de las principales técnicas utilizadas para la distribución de malware es reenviar correos electrónicos no deseados al usuario. El sistema se infecta tan pronto como el usuario hace clic en el archivo adjunto. Estos correos parecen ser genuinos, así que ten cuidado y resisten caer en estos trucos.
  • Estate atento a las instalaciones de terceros: es muy importante que tengas el debido cuidado al instalar las aplicaciones de terceros, ya que son la principal fuente de cuentos infecciones. Dichos programas de malware vienen incluidos en las aplicaciones gratuitas, lo que requiere que el usuario sea cauteloso.
  • Copia de seguridad periódica: para mantener seguros tus datos y archivos, se recomienda realizar copias de seguridad periódicas de todos esos datos y archivos en un disco externo o en la nube.
  • Usa protección antivirus: recomendamos encarecidamente el uso de protección antivirus / seguridad de Internet en tu PC como Kaspersky , Vipre y Hitman Pro para que estés seguro.
  • Habilita el bloqueador de anuncios / bloqueador de ventanas emergentes en tu navegador: activar el bloqueador de ventanas emergentes / bloqueador de anuncios en el navegador te ayudará a mantenerlo protegido contra el adware molesto.