Troyano mortal

Aprovecho mi blog para comentar que mi portátil, centro de todos mis blogs, webs y demás, ha sido atacado por un troyano que me ha dejado KO 3 días.
Aprovecho para comentar que en 25 años que llevo dedicado al mundo de la informático de forma profesional, es la primera vez que me afecta un virus/troyano/worm, noticia inequívoca de que me estoy haciendo viejo.
Ya hace un tiempo que uso Firewall y antivirus a modo de precaución, pero no me han evitado estar afectado esta vez.
Otras dos personas que conozco, con muchísima experiencia en informática, también han estado afectadas por este troyano.

Lo comento en este blog, donde cubro asuntos técnicos, para explicar cómo funciona:
– primero se roba un password de FTP (cosa relativamente sencilla)
– parece por los logs que fue desde Rusia, y no con amor, que algún hacker se conectó al servidor y modificó alguna página index.html, insertando código JavaScript al final de la misma.
– sólo tenías que ir a visitar la página web que has visitado siempre, ni web de porno, ni de descargas piratas ni nada de nada … cualquier web podría tener este vulnerabilidad instalada.
– porque ese código JavaScript, lanzaba un control ActiveX, que era el que infectaba la máquina.

Como es habitual casi siempre, los sistemas afectados son Windows, y los navegadores Firefox e Internet Exploter. Google Chrome no estaba afectado por este troyano, tampoco los sistemas que ejecutaran Mac OS, Linux, Solaris u otro sistema operativo serio.
El troyano usaba el ordenador para enviar SPAM de forma masiva (podían detectarse decenas de puertos abiertos smtp), y no sabemos si hacía más cosas además de enviar emails. Tengo un archivo de direcciones de emails, y diría que no las ha sacado de mi ordenador.
Por si acaso, he revisado todos los index.html de mis webs (estaban limpios) y he cambiado todos los passwords de mis 30 cuentas de correo.
He formateado el disco duro, y reinstalado todos los programas. En total, 3 días (y sus noches) perdidas.
Por lo que he podido comentar con nuestro administrador de sistemas, el Flash es otro candidato potencial a hacer lo mismo que este control Active X, por lo que me temo que voy a desconectar a partir de ahora no sólo los controles Active X, sino también Flash y Silverlight, además de eliminar de mi escritorio los navegadores Mozilla, Internet Exploter, Safari, Avant y Netscape, y usaré sólo el Chrome, hasta que dé el paso definitivo de migrar a Linux mi laptop o me compre un Macbook Pro.
Llevo muchos años sin estudiar a fondo estos temas de virus, y por tanto puede haber en este artículo más errores de los que suelo cometer cuando hablo de otros temas, pero la persona con la que he hablado es de mi total confianza y sí sabe y está al día. Mi licenciatura en informática es pre-internet, así que mis disculpas por adelantado a las imprecisiones que pueda contener este email y las posibles empresas afectadas, pero a mi me han jodido la semana y no puedo reclamar.

2 comentarios

  1. Hola Jordi, aquí un paisano y tocayo quiere en primer lugar felicitarte por el Blog/Blogs que son de mucha información y nos complacen a diario.

    Curiosamente, siento una profunda admiración, debido a que quería estudiar informática aplicada a audiovisuales o multimedia,(aunque al final me decanté por administración empresarial: pero ese es otro tema), finalmente decidí aprender ruso, (aún estoy trabajando en ello cuando tengo tiempo: autodidacta) y por último el nombre (me sorprende, aún así el nombre es muy común en Catalunya, y el apellido es también más que típico).

    En último lugar pero no menos importante, despúes de leer hoy esta artículo sobre el troyano, mi pregunta es porqué decidiste quedarte con Google Chrome, y no Firefox? “Pensaba que Firefox era bastante más bueno, rápido y preciso que el chrome”. Solicito una explicación para salir de dudas, y quién mejor para corregirme que alguien profesional. Salutacions cordials desde Bcn.

    • Acabo de regresar de viaje, perdona el retraso en la respuesta.
      Yo he sido de Netscape (trabajé para iPlanet en su momento 2000-2002 hasta que Netscape partió peras con Sun y fue comprado por AOL), y luego me pasé a Mozilla/Firefox, pero cuando apareció Chrome me gustó más y estoy con el Chrome desde entonces.
      Un buen amigo y super experto, me explicó el problema de seguridad que tuvo la aparición de este troyano, el primero que me ataca nunca, y según me comentó, Chrome fue el único que no fue afectado por el problema. También me recomendó desactivar las extensiones ASP y FLASH, y así lo he hecho.
      Lo cierto es que yo soy ingeniero superior en informática, y llevo en estos temas desde los 80, pero él es la persona con un conocimiento más amplio de informática de todos los que he conocido (he conocido mejores programadores que él, mejores administradores que él, mejores expertos en tuning de BB.DD.) pero muy limitados en otros temas) y por su visión global me fío mucho de su criterio.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: