El pasado sábado estaba chateando bien a gusto con un cuate por MSN Messenger cuando de repente en la plática me pregunta algo de una foto y me manda un enlace para bajarla. Lo interesante del asunto, es que el mensaje me apareció en español (la imagen de la derecha es un ejemplo de infección). Así que inocentemente descargué el archivo y me percaté de que era un archivo comprimido con extensión .zipDespués de bajar el archivo y descomprimirlo, me percaté de que traía un archivo con extensión .jpg.nombre.scr
La extensión .scr es usada por windows para los screen savers (salvapantallas) y usualmente se pueden usar para instalar virus, gusanos, troyanos, etc. Mi Norton Antivirus, ni tardo ni perezoso, identificó la amenaza y la neutralizó... o así parecía. Según esto, Norton recomendó reiniciar la PC para completar la eliminación del gusano. Así que reinicié la máquina.
Para mi sorpresa, al entrar nuevamente a Windows y reiniciar mis comunicaciones por MSN Messenger, varios de mis contactos me preguntaban si les había mandado algún archivo. Y obviamente eso me alarmó. Se cumplió lo que sospechaba: mi sistema se había infectado y el gusano se estaba tratando de replicar a los demás contactos. Revisé el estado de la PC y tenía todas las señales de infección: la opción de RUN en el menú Start había desaparecido, todo intento de abrir una ventana de MS DOS era inútil y cualquier invocación al editor del registro de windows regedit también estaba bloqueado.
Revisé con el Norton nuevamente el archivo .scr culpable que había descargado y para mi sorpresa Norton decía que no encontraba nada de malo con él. Y eso que mi Norton es el más reciente con las definiciones de antivirus actualizadas.
Obviamente para arreglar este problema, bastaba con regresar a un punto previo del System Restore antes de la infección y listo, pero dado que he tenido muchas ganas de instalar Linux, específicamente la distro de Ubuntu, aproveché para formatear todo y reinstalar Windows, pero en esta ocasión, haciendo que tanto Windows como Ubuntu, estén disponibles en mi PC para correr el que yo quiera.
Volviendo al gusano, me llamó la atención que el méndigo fuera multilingüe, detecta el idioma de la plática y se mete haciéndose pasar por la otra persona al mandar el mensaje de descarga, que obviamente no le aparece al infectado así que ni se entera. Y por último, el hecho de que Norton primero lo detectara y luego no. En fin, está bien hecho el maldito, jajajaja.
Así que próximamente, stay tuned! Les platicaré mi experiencia con Ubuntu y cómo instalarlo y tenerlo disponible junto con Windows XP. Nada de Vista por favor ni nada de esas porquerías.
Moraleja: siempre que reciban un aviso de descarga de archivo a media conversación de messenger, cancelen y pregunten a su interlocutor si les mandó algo. Si es así, que se los mande de nuevo y así se protegerán contra este tipo de gusanitos.
No hay comentarios.:
Publicar un comentario