jueves, 28 de agosto de 2008

Antivirus 2009

¡Marchando otra de antivirus ingenioso!

El cliente que trajo este equipo, decía que Windows le daba BSOD sin motivo aparente, y reinicios de vez en cuando, y que el antivirus le hacía unas cosas muy raras. Además parece ser que el centro de seguridad de XP aparecía por las buenas y le decía que no tenía antivirus instalado. En definitiva, un galimatías sin pies ni cabeza para el pobre hombre, que pese a no ser ni de lejos un experto, suele respetar escrupulosamente las normas básicas de seguridad, como no abrir correos electrónicos no solicitados o de direcciones desconocidas, no instalar software de dudosa confiabilidad, etc.

Una vez entrado a taller, el equipo tarda horrores en arrancar, y una vez en marcha, empiezan a aparecer por un cortísimo momento ventanas de pequeño tamaño que no logro acabar de descifrar y a las que no atino a hacer un PrintScr para poder ver que diablos pone en la cabecera.

Al poco rato de estar el equipo arrancado, aparece esta "BSOD" (viendo la imagen entenderéis el por que del entrecomillado)


Parece una BSOD, pero no lo es. Se la han currado, pero a poco que la mires, caes en la cuenta de inmediato.

Con un Ctrl+Alt+Supr, no aparece el administrador de tareas en primer plano, y con Alt+Tab no se puede cambiar de tarea para poder llegar a cerrar o matar la correspondiente a la BSOD de marras. Se impone un reinicio.

Una vez que el equipo vuelve a arrancar, sin mediar provocación alguna, aparece el "Centro de Seguridad" (Si, también entrecomillado)


Hay que reconocer que también está bastante currado, y que puede engañar a un usuario no muy puesto en el tema.

Al poco rato, aparece la ventana principal del supuesto antivirus


Mientras la cosa esta está aparentemente actualizando, aparece el reinicio del que me había hablado el cliente. ¡Oído cocina! una de "reinicio" entrecomillado.


Que panzada de currar se han dado los "paridores" del antivirus este.

El caso es que una vez desinfectado y puesto a punto el equipo, yo le seguía dando vueltas a lo de que me parecía muy raro que este cliente hubiera metido la gamba de esta manera, máxime cuando tiene instalado un Norton Antivirus.

Al recoger el equipo, el cliente me interrogaba sobre como era posible que se le hubiera infectado el equipo de esa manera, que siempre tenía mucho cuidado con lo que se instalaba, que si patatín, que si patatán. La verdad es que el hombre resultaba convincente en sus cuitas.

Al final, y después de hablar durante un buen rato, no conseguimos aclarar como era posible que se hubiera instalado aquello, sin intervención de usuario alguno.

La cosa hubiera quedado tal cual, si no fuera porque a los dos días recibí una llamada de este mismo cliente. El buen hombre se conoce que había sometido a interrogatorio a toda la familia y por fin había aclarado lo que había sucedido. El novio de la hija mayor quería leer su correo (o sea, poner en marcha su messenger) y se había dedicado a tunear el pobre ordenador, con los resultados ya conocidos.

Por el tono de su voz, creo que si al noviete no le había cortado partes vitales de su anatomía, poco le había faltado.

10 indivíduos/as que han dicho la suya:

Xtr3m0 dijo...

[quote]Parece una BSOD, pero no lo es. Se la han currado, pero a poco que la mires, caes en la cuenta de inmediato.[/quote]

Hola

Claro... Un usuario que ya ha visto tantas veces esa "hermosa" pantalla, puede reconocer un "fake" a leguas ^^

Saludos!!!

Danielovich dijo...

Hay algunos que, lejos de tener cuidado por sus propias cosas, demostrando una enorme falta de educación y de respeto, tampoco lo tienen por las cosas de los demás.

Bueno, ya sabemos la opinión del "suegro" al respecto ^_^

Creo que a mí también me hubiera engañado el virus éste... claro que, al ver la pantalla de inicio con el textito de marras, ya hubiera empezado a sospechar algo.

Saludines.

Lolo dijo...

A mi lo que más me ha gustado ha sido el nombre del supuesto virus o troyano: "spyware.monster.fx_wild_0x00000000"

Se ve que han intentado poner un nombre que asustara jajajajaja.

En cuanto al novio de la hija, se merece lo que le pase. Ya hay que tener poca vergüenza para tocar el ordenador del suegro sin permiso ¡Menuda falta de respeto! Yo de momento le hacía pagar la reparación...

Anónimo dijo...

¿Con qué herramienta lo has podido eliminar? Ahora hay muchas "versiones" de estos virus que se hacen pasar por antivirus que dejan rastro por todos lados.

¿Alguna sugerencia para eliminarlos?

Gracias.

Kadesh dijo...

Jo, pues yo veo eso en mi ordenador y me voy por la patilla.
Pienso que va a explotar o algo por el estilo, que mal rollo.

Si es que... entiendo a ese pobre hombre, me identifico. Tengo que hacer preguntar rutinarias y amenazantes cuando veo que algo no va bien y... siempre suele empezar el discurso de mis hermanas por "es que el messenger..." y pongo los ojos mirando al cielo.

Dev Iker dijo...

Ese esquema lleva mucho tiempo funcionando y mejora cono el tiempo. Hace poco se publico un review del malware de forma comprensible por el publico no tecnico. Esta ingles pero es este:

http://www.theregister.co.uk/2008/08/22/anatomy_of_a_hack/

Un saludo a charlie ;)

Iker.

Dev Iker dijo...

Parece que no ha salido entera la direccion.
http://www.theregister.co.uk
/2008/08/22/anatomy_of_a_hack/

BlogSTD dijo...

Me se de uno que cuando vuelva a la tienda no va a parar de ver ese "pantallazo" durante unas semanas...

Anónimo dijo...

Me hace gracia eso de:

"máxime cuando tiene instalado un Norton Antivirus"

como si ese antivirus fuese lo mejor del mundo al que no se le escapase nada.

Sobretodo teniendo en cuenta que le han colado uno de los grandes y lo has tenido delante de tus narices.

Boxariel dijo...

Hola, la verdad es que estube tratando de eliminar este virus de una maquina con xp y no he podido, segui todos los pasos de este blog y de otras paginas , use todos los softwars e incluzo intente la eliminacion manual y no hay caso siempre vuelve a aparecer, es una pesadilla, es insoportable, es como que siempre queda algo residente en algun lado y vuelve a renacer sinceramente estoy pensando en formatear el disco y a otra cosa.

El perpetrador de esto

Mi foto
Palma de Mallorca, Baleares, Spain
BlackJack tiene 46 añazos y trabajaba en una tienda de informática (jodía crisis).

Colaboración y Contacto

Si quieres contactar conmigo, o si lo que deseas es mandar tus anécdotas, enlaces, y todo lo que creas que puede ser interesante que aparezca en este blog puedes hacerlo a la siguiente dirección:

cqpblog@gmail.com

Gente que sigue este blog

Blog Dales Una Oportunidad

Blog Dales Una Oportunidad
Perrillos Buscando Hogar

Ultimos Comentarios

Por si no tienes reloj

Puedes suscribirte por Correo

Indica tu e-mail:

Delivered by FeedBurner

Estadísticas

Prizeroll