Brontok es un virus que se ejecuta en Microsoft Windows y puede aparecer en distintas variantes. Además de contagiarse una computadora e infectar sus distintas unidades, también puede extenderse a otros equipos a través del correo electrónico. Si crees que has sido infectado, te explicamos qué debes hacer.
Brontok fue creado en Indonesia. De hecho, su nombre hace referencia al elang brontok, un tipo de ave originaria del sureste asiático. Este virus suele llegar a las computadoras por mail en forma de archivo adjunto denominado kangen.exe (como curiosidad, kangen significa "extrañar a alguien o algo").
Existen numerosas variantes de este gusano, también conocido como W32/Rontokbro.gen@MM, W32.Rontokbro@mm, Worm/Brontok.a, Email-Worm.Win32.Brontok.a, Win32.Stration, Win32.Rontokbro.H, TR/Crypt.CFI.Gen...
Cómo funciona Brontok
Una vez se ejecuta, el virus se auto-copia en el directorio de datos del equipo y se configura para arrancar con Windows. Al mismo tiempo, deshabilita el Editor del Registro del sistema operativo y cambia la configuración del Explorador de Windows, desactiva el firewall y borra la opción de "Opciones de carpeta": así impide que el usuario pueda acceder a sus archivos ocultos.
En algunas de sus variantes, este gusano también fuerza el reinicio del PC si intentas abrir el símbolo del sistema de Windows, modifica los datos presentes en el el equipo, se instala en el Registro, puede bloquear el acceso a algunas páginas web (por ejemplo, páginas de seguridad), y detener las aplicaciones de seguridad y descargar archivos.
En cuanto a su método de propagación, se manda a sí mismo a las direcciones email que encuentre en el equipo y luego reenvía el virus con la dirección del usuario infectado como remitente. Asimismo, puede propagarse por el método peer-to-peer, mediante dispositivos externos (como memoria USB, disco duro externo, CD) etc.
Qué hacer si has sido infectado
Pasos previos
Si utilizas Windows 10, antes de empezar inhabilita el Autorun. Este virus intenta utilizar la función de Windows Autorun para propagarse a través de unidades extraíbles, como unidades flash USB, así que escanéalas.
Windows Defender es un anti-malware que viene incluido por defecto a partir de Windows 8. En versiones anteriores de Windows, ha sido reemplazado por Microsoft Security Essentials.
Windows Defender es muy efectivo a la hora de detectar virus como Brontok. Este programa ofrece protección en tiempo real y lo elimina, por lo que es una buena solución de inicio.
Eliminar Brontok con Clean XII de sUBs
Clean XII de sUBs es otra opción. Descárgalo aquí y desconecta la conexión a Internet. Corta todas las conexiones físicas (como el módem), cierra todas las aplicaciones, desactiva y luego reactiva Restaurar el sistema, haz clic derecho sobre CleanX-II.exe y selecciona Ejecutar como administrador para iniciar la reparación (con el UAC desactivado).
Haz clic en Aceptar en el mensaje de advertencia que aparece. Al final del análisis (el cual puede tomar varios minutos), aparecerá un mensaje de error ya que la herramienta no tome en cuenta la copia para un Windows en español. Para superar este error, haz clic en Inicio > Ejecutar y escribe o copia %temp%\report.txt. El bloc de notas abrirá el reporte de daños.
Si no estas en condiciones de analizar solo el reporte, no dudes en poner un mensaje en el foro explicando tu problema y pegando el reporte. Si el reporte muestra que aún quedan archivos infectados, vuelve a ejecutar la herramienta.
Abre nuevamente el reporte con el método descrito anteriormente y pégalo en el foro. Si aún quedan archivos infectados, es inútil que vuelvas a ejecutar la herramienta, es necesario examinar el reporte.
Eliminar Brontok con Malwarebytes Anti-Malware
Este es otro buen anti-malware. Primero descarga e instala Malwarebytes Anti-Malware en tu PC. Antes de empezar a usarlo, actualízalo. Para comenzar el análisis, haz clic en Analizar su PC, luego en Análisis completo y, enseguida, en Analizar Ahora. Acabado el análisis, dale clic en el botón Mostrar los resultados. Finalmente, haz clic en Aplicar acciones.
Otros métodos de desinfección
Otros anti-malware muy efectivos por sus herramientas específicas para Brontok son Bitdefender (solo eficaz contra Brontok A) y Kaspersky
Después de haber hecho la limpieza
Para comprobar que no queda ninguna infección, haz un análisis en línea de tu PC. Los anti-virus anteriormente mencionados, Bitdefender y Kaspersky te permiten hacer análisis en línea.
Consulta también
El documento « Cómo eliminar el virus Brontok manualmente » se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.
