Hace rato, haciendo algo de SEO, y checando algunos resultados en los motores de búsqueda, me lleve una bonita sorpresa cuando visite una pagina que tenia un link a mixelandia.com.

Fue muy notorio, cuando la ventana de mi navegador se hizo pequeña, y me salio un cuadro de dialogo diciendo que mi máquina podría estar infectada de virus, adware, spyware y troyanos. Presiona Ok para  escanear tu sistema.


Claro que presione Ok, lo que no es de extrañar debido a mi naturaleza curiosa, y a que estoy en linux y cualquier malware que se baje solo podrá hacer una cosa, gastar espacio en mi disco duro.  Cuando le dí en me salio otro mensajito, que decía que Antivirus 2008 escanearía mi sistema y un botón de aceptar.

Hace unos momentos me llego un curioso mensaje de una amiga por el messenger, se trataba de una invitación a ver una postal.

Hace un rato me llego un correo, de gusanito, diciendo que me llego una postal, cosa que me extraño de por si, y cuando abrí el correo me doy cuenta de que los links apuntan a un archivo ejecutable en vez de una postal.

No cabe duda de que este tipo de correos si logran engañar a varias personas, sobre todo a los niños que  normalmente se dejan llevar por la emoción de recibir una postal de Gusanito, que dicho sea de paso es una página algo popular y por lo tanto es explotable al 100%. El correo o más bien dicho los que se dedican a enviarlo usan otra estrategia, que les permite burlar algunas cuantas normas de seguridad de los sistemas anti-spam de los correos, ya que según consta en el encabezado del correo este proviene de la dirección de info@hi5.com, que como bien sabrán es la que usa hi5 para enviar sus correos legítimos.

No esta de más decirle a nuestros hijos, hermanos o conocidos que recibir este tipo de correos es casi imposible en nuestros días, pero lo que si podemos hacer es simple y sencillamente mandarlos a la papelera o eliminarlos directamente. Hay que reconocer que los ciber-criminales se esmera cada día mas, cabe recordar el correo del Accidente de Shakira, el cual aunque es otro el enfoque, sigue siendo el mismo método, es decir engañar al usuario para que descargue el archivo a su disco duro.

El otro día estaba arreglando una computadora que me trajeron, y como ya es costumbre el problema era que windows no arrancaba bien, entraba hasta el escritorio, pero no salia nada, es decir el escritorio estaba vació. Si intentabas ejecutar el explorer de forma directa, este se volvía a cerrar, lo cual indicaba parte del problema y cuando intenté ejecutar cmd.exe o la línea de comandos, esta también se cerro de inmediato, ni siquiera shutdown -a funcionaba y eso ya es mucho decir.

Sin muchas pistas, me dí a la tarea de encontrar y terminar con el programa responsable de que la computadora no funcionara,  y hay que decir que fue otro caso exitoso y no muy tardado.
Bien como el título lo dice se trataba de una variante del Vundo, que desde tiempo atras es muy común encontrárselo. Nunca falta el que se traume con un virus y empiece a divulgar que el virus es muy difícil de eliminar, cosa que normalmente es mentira, puesto que la mayoría de las infecciones no tocan o reemplazan archivos del sistema y si esto fuera así, aun quedan algunas cuantas cartas bajo la manga   las cuales se pueden jugar en cualquier momento.

Visto que no era posible arrancar la máquina en forma normal, la inicie en modo a prueba de fallos, y al igual que en el modo normal, explorer.exe no quiso iniciarse, sin embargo al iniciarlo con la orden explorer.exe c: arranco sin ningún problema y pude navegar hasta mi memoria usb y finalmente ejecutar Autoruns.

Bien todos conocemos los correos de spamm, esos que normalmente te ofrecen productos que tu no requieres, como puede ser viagra o cialis o cualquier otro tipo de medicina, hay otros que te dicen que visites cierto sitio web, el que normalmente será de pornografía o el cual no te sirve para nada. Bien también existe el spam telefónico que usa telcel, y muchas otras compañías que se dedican a llamarte a tu casa para ofrecerte una tarjeta de crédito, sin importar que muy a duras penas tienes para comer frijoles (tenemos dijo el otro) o que tal esos bots que llenan tus foros con miles de posts que apuntan a sitios otra vez pornográficos o de cosas sin valor para nosotros.

Y la lista no para ahí, aunque lo siguiente tal vez no sea spam en su forma más pura, tambien aplica ya que terminamos siendo engañados. Cuantas veces no has bajado un archivo del ares o de emule o cualquiera que sea tu programa preferido de p2p, y resulta que cuando lo terminas de bajar descubres que el susodicho archivo es todo  menos lo que tu esperaba, y muy normalmente termina siendo una película porno o cosas sin interés ( claro que también hay archivos que resulta que están llenos de ceros, o simples bytes aleatorios) o de plano te bajas una pieza de malware que infectara tu computadora.

Pero bueno esos ya son modos conocidos de spam, ahora lo que esta de moda en este mundillo del spam es utilizar las listas de correo robadas a incautos que usan servicios como “Quien te bloquea en el MSN” o “Quien te elimino”, que normalmente no les importa tu contraseña, sino algo más preciado tu lista de amigos, es decir los correos te tus amiguitos, compañeros y todos esos contactos que no conoces pero que están ahí parasitando tu lista de contactos. Tenemos que verlo con ojos de spammer para poder ver el negocio en eso. Supongamos que yo le robo su lista de contactos del Messenger a juanito, y tiene por decir 100 contactos, entonces como ya tengo la tecnología para hacer bots del msn, entonces puedo simple y sencillamente cargar la lista de contactos de juanito en mi bot y hacer que mande mensajes a los contactos que estén en línea. Así puedo llegar a  mis objetivos y tengo la seguridad que lo van a leer, ya que casi todos leemos los mensajes del Messenger.
Pero como es que esto ocurre, bueno cuando entramos a la configuración del Messenger hay una pestaña que dice privacidad si mal  no recuerdo, en la que hay una opción que dice algo como “permitir que cualquiera me hable” y otra que dice “solo permitir a quien tengo en mi lista de admitidos”.
Si tu tienes seleccionada la primera opción, entonces este ataque te puede afectar, pero si tienes la segunda pues entonces estas libre de este tipo de spam. Entonces como media de precaución activemos esta opción y librémonos de este tipo de spam.