jueves, 2 de abril de 2009

Los usuarios siempre me sorprenderán

Siempre me sorprendo con la capacidad de los usuarios de conseguir que les entren virus al sistema.

Llevé el PC el martes. Recuerdo perfectamente lo que instalé: windows XP SP3, antivirus Avast! Free, IE7, Firefox 3 (por default), openoffice 3, winrar 3.80, nero 7.5.9 y gimp 2.6.6. On site instalé MSN Messenger "última versión" y los drivers de la epson stylus DX5000.


Hoy, apenas 48 horas después tiene ya dos viruses. Uno detectado y uno en memória. Está pasando el antivirus.

Me acaba de llamar el chico que le ha salido un mensaje muy raro, que se resume en:
El anñalisis heurístico ha detectado un posible virus en c:\Windows\fxinstaller.exe. Desea mandarlo a nuestro servicio para su verificación? Si lo hace ayuda a mejorar el sistema. Además, que desea hacer con él? [Eliminar][Ignorar]

Al instante ha aparecido otro cartel que dice que hay un virus en memória, que si quieres, te programa un análisis al inicio para quitarlo. En ello está el PC.

Los virus en cuestión estan en fxinstaller.exe y en banew.exe Más info aquí. El virus en cuestión es el Trojan.Buzus, que se manifiesta en forma de ésos dos archivos, entre otros nombres, que posiblemente también esten en el sistema, pero ya he dado órden de que lo elimine en caso que lo encuentre.


Óbviamente, he hecho las preguntas requeridas para la história clínica, porque no me parece normal que en apenas 48 horas, de las cuales, solamente unas 10 horas tirando largo son de potencial uso del ordenador, tenga dos virus en el sistema.

A la pregunta "¿A qué has dedicado el tiempo en el PC? ¿Has instalado algo?" el target ha respondido:
T: "No he tenido mucho tiempo, unas webs de los deberes y el mésenger. No he instalado nada"
Yo: "En el mésenger, te han mandado algo?"
T: "Ah si, bueno, una dirección del facebook que me mandó un amigo. Le dí, salía mi mésenger, mi nombre del facebook..."
Yo, con voz paternal: "No le des a nada que te aparezca así de repente. Pregunta que es eso que te mandan, y si es del facebook, entra por su web directamente, seguro que te sale por ahí."


Así que amigos, como véis, los usuarios son la óstia, el peligro acecha de una forma espectacular además, e incluso con antivirus, la cosa pinta mal. Usar firefox no es garantía, pues en caso de links de software de MS, automáticamente invoca a Internet Explorer, dejándote abierto a todo.


Seguiremos investigando el tema Linux for Targets. Otro dia escribo sobre el fracaso.