Historias, opiniones y demás vómitos intelectuales...

miércoles, 26 de diciembre de 2007

Tocado y hundido

Lo malo que tiene ser Ingeniero Informático y controlar tanto es que te confías. Lo malo que tiene saber, a diferencia de muchos usuarios, qué es un fichero ejecutable, qué extensiones tiene, qué servicios escuchan en qué puertos, etc... lo malo, como digo, es que te confías. Lo malo de estar durante años sin sufrir ni un sólo virus ni programa malicioso, es que te lo acaban colando.

Por supuesto, la culpa: mía. Por fiarme del antivirus, por no leer el correo, que contenía pistas clarísimas de virus, por abandonarme a la confianza y dejarme el sentido común durmiendo a las diez de la mañana. Esto a lo mejor me pasa otro día y no me la cuelan, pero hoy sí.

Y aquí estoy, con el ordenador portátil del trabajo, con mi PC apagado, descargándome una distribución de Knoppix y cambiando las contraseñas que recuerdo haber tecleado después de la infección.

Y lo mejor es que le he pasado DOS antivirus explícitamente al ficherito de marras y ni lo detectó el avast ni el Panda. Claro, ante dos negativos así uno empieza a creer en la legitimidad del fichero, y lo ejecuta. Y cuando pongo el nombre del ejecutable en Google, feliz_natal.exe, sólo me salen mensajes en los foros de gente que ya lo ha sufrido, pero ninguna compañía de seguridad me dice nada por ahora (demostración).

Dios, menos mal que, al menos, estoy de vacaciones.

ACTUALIZACIÓN a 29/12

Pues resulta que si escribes feliz_natal.exe en Google sigue sin aparecer una explicación del virus; tan solo foreros diciendo que tienen un virus y otros diciéndoles que son unos cenutrios. Que sí, que ya sé que soy tonto, y que tiene más delito por saber lo que sé, que si fuera un novato tendría una excusa, pero así no...

Pero por fin lo he descubierto. Aislando el ficherito de marras (feliz_natal.exe) en una carpeta y pasando el antivirus online gratuito de Panda el virus resulta ser el Banbra, añadido a las firmas en Panda el día 22. La razón por la que en Google no se encuentra nada es porque las descripciones de las páginas web de las marcas antivirus no incluyen el nombre de ese fichero, pero ya hay varias que lo tienen fichado.

3 comentarios:

Anónimo dijo...

Diossss a mi tambien me ha llegado y encima me siento identificado contigo, y el nod32 ni lo detecta he llegado aqui poniendo el nombre del archivo en google. Y por lo que he visto esta alojado en un servidor gratuito.

Ultima felicitacón navideña que abro

Oye si encuentras una solucion que no pase por limpiar todo a lo bestia ponla en tu blog atento andare

Kekos dijo...

A mí me pasó algo parecido...
De un amigo mío (que curiosamente estaba hablando con el por el Messenger en esos instantes) recibí un mail en... ¿portugués?
No soy doctorado en filología portuguesa... (no entiendo ni papa) así que solo me fijé en que al final había un link hacia una página, en la que constaba un "feliz_natal".
A sabiendas de que mi amigo no es portugués, le pregunté sobre el emilio, y evidentemente me dijo que no había mandado nada.
Persona lista que soy, como ya bien sabes, no abrí la página y continué con mi charla sobre la dominación mundial >:3

Maga DeLin dijo...

Mmm, que suerte que en esa época no pude revisar mi correo, porque me llamó la atención recibir mails con ese asunto.

Imagínate, en pleno verano, con un montón de trabajo, si se me ocurre abrirlo y dejo peor la computadora del trabajo...

Uff...