Quién no se ha encontrado un día con una barra de herramientas, una página de inicio o un buscador que no es el que le gustaría tener. Y quién no ha sufrido la incomodidad de tener que aguantar ese software no deseado en nuestro navegador favorito, o cuando menos, la de tener que perder un montón de tiempo intentando eliminarlo.
A un amigo mío le pasó, así que me pidió ayuda. Se trataba de snap.do, un software que se autoconfiguraba como página principal y como buscador del navegador por defecto. Mi amigo estaba ya de los nervios, y se quejaba de que el ordenador “le hacía cosas raras” (por cierto, siempre me ha llamado la atención la tendencia de los usuarios a asignarle una voluntad propia al ordenador, máquina que sólo es capaz de hacer lo que le dicen, al menos por ahora).
Así que empecé por cambiar la página de inicio por defecto, eliminar el complemento del navegador, intentar eliminar los programas instalados… Lo típico para eliminar un software “bueno”. Como no lo conseguí, empecé a sospechar que se trataba de algo malo.
Qué es Snap.do
Encontré la respuesta en virus-expers.com. En esta página se comenta que el Snap.do, también conocido como virus Snap.do, es un peligroso software de redirección peligroso y adicionalmente secuestrador del navegador; cambia la página de inicio del navegador, el motor de búsqueda por defecto y cambia determinadas direcciones de internet en nuestro ordenador.
Una vez instalado, el Snap.do modifica la configuración de DNS y secuestra los principales navegadores, como Google Chrome, Firefox e Internet Explorer. ¿Qué quiere decir esto? Pues bien, sabemos que cuando llamamos a Google, por ejemplo, escribiendo en la barra de direcciones www.google.es, el ordenador busca mediante el servicio llamado “DNS” la dirección en internet de Google, es decir, busca la dirección en lenguaje de ordenador. El Snap.do engaña al ordenador dándole la dirección de su propio buscador.
¿Y para qué? Pues para recoger y almacenar toda la información sobre la actividad de la víctima (nosotros) en todos los sitios web que visite. Toda la información recopilada se envía a empresas de marketing o delincuentes cibernéticos.
Snap.do generalmente se infiltra a través de diferentes codecs y paquetes de software. Nosotros descargamos un programa gratuito de internet, por ejemplo para convertir formatos de ficheros, y vamos dándole a ACEPTAR cada vez que sale una nueva pantalla, sin percatarnos de que en una de ellas ponía “Desea instalar la barra de herramientas de Snap.do de forma gratuita” con una cajita de selección activada por defecto. Y así damos entrada al programa. Sus creadores reciben cierta cantidad por cada instalación.
Como se quita Snap.do
En la página ya mencionada se indica como eliminarlo, pero yo preferí seguir uno de los métodos que se indican en kioskea.net. Se trata de descargar el software AdwCleaner, cuya última versión se puede descargar en la web de su desarrollador, Xplode (este enlace apunta a la página en francés, pero también se puede ver en inglés; sin embargo, el programa a mi se me muestra en el idioma por defecto de mi ordenador: el español).
Una vez descargado se le da a “supresión” y elimina todo el software de tipo PUPs (Programas Potencialmente No Deseados). Cabe destacar que este programa logró encontrar en el ordenador de mi amigo otros cinco programas más de este tipo.
Posteriormente hubo que reiniciar el ordenador, supongo que para eliminar las huellas del software malicioso en el registro de Windows, y algún borrado especial, y luego presentó el informe con todas las carpetas y ficheros que había borrado:
- 1 servicio eliminado
- 25 carpetas o ficheros
- 153 claves o valores corregidos o eliminados en el registro
- 38 configuraciones de Firefox corregidas (navegador por defecto de mi amigo, y precisamente el que yo ya había intentado limpiar) y 1 de Chrome
Vacunación contra PUPs
AdwCleaner, en la versión que yo instalé, la v 2.306 presenta un único signo de interrogación en la línea de menú principal. Al hacer clic sobre él permite instalar un programa llamado ”Hosts Anti-PUP/Adware” que es como un bloqueador de este tipo de programas potencialmente no deseables.
El hacerlo o no depende de cada uno. Mi amigo lo quiso dejar instalado. Yo, personalmente, creo que, más que tener muchos programas corriendo en el ordenador, lo mejor es tener mucho cuidado cuando estemos instalando un software desde internet: debemos leer con atención las diferentes páginas antes de aceptar porque, al fin y al cabo, no son tantas.
Saludos.