Hoy he visto un blog infectado por el virus manual.
Me ha llamado la atención, porque al fin y al cabo no deja de ser una ridiculización de uno de los factores de contagio de virus más importantes que hay: la ingeniería social. ¿Se acuerdan de aquel primer virus que salió al mundo DOS? Debía correr el año 86, más o menos, y de repente en los PC's de todo el mundo apareció una pelotita que botaba por la pantalla. Sin darte cuenta te contagiabas y no sabías cómo y no había forma de eliminarlo, porque no existian ni McAfee, ni Norton Antivirus y mucho menos Panda ni TrendMicro. Lo único que había en aquella época eran las Norton Utilities y las PC-Tools (qué maravilla de programas!).
Bueno, aquellos virus se contagiaban infectando el sector de arranque de los diskettes, quedaban residentes en memoria (oh! los principios del multitasking en los PCs) y contaminaban cualquier diskette que metieras en tu fantástica lectora de floppies de 5"1/4. Ahora las cosas son diferentes: siguen existiendo los virus que se contagian por contaminar el MBR y los hay que modifican las cabeceras de los ejecutables y hacen cosas terribles, pero los que más rápido se propagan son esos que te llegan por mail en plan "Mira que foto de qué peaso tía" o "Mira que presentación más divertida"... tu los abres sin ni fijarte quién te los ha mandado (incluso da igual: te los ha mandado alguien conocido y todo) y ¡¡plaf!! ¡Contaminado!.
Encima va y envia un mail a todos tus contactos con el mismo ficherito y de paso les da toda la lista de direcciones a un grupo de Spammers que a partir de hoy te freirá el buzon de entrada con ofertas de productos inimaginables.
¿¿Y cómo ha conseguido entrar y propagarse ?? Pues muy simple: porque un usuario le ha dado doble click al anexo que venía en el mail. A eso se le llama ingeniería social: gran parte des esfuerzo del desarrollo del virus se centra en conseguir hacer algo lo suficientemente atractivo como para que la gente pique el anzuelo. Recuerdo que cuando instalamos el Lotus Notes por primera vez en mi empresa y descubrimos el uso de formularios, texto rico, botones y cosas parecidas, el primer uso que hice de semejantes conocimientos fue mandarle un mail al compañero A diciendo "pica este botón y veras qué foto de tía que sale". El botón efectivamente presentaba una imagen que se llamaba "OpenWide.gif" y le mandaba un mail al compañero B poniendolo verde. Solo habia que sentarse, esperar a ver la bronca que se montaba entre A y B y hartarse a reir... qué rapidos que somos para usar los conocimientos para el cachondeo, eh?
Pues aqui está el virus manual... el colmo de los colmos: no hace falta ponerle logica de propagación, ya lo propagamos nosotros mismos. Pasará todos los filtros de los antivirus, y si miramos en el Google, ya hay más de 100.000 entradas y en All the Web vemos más de 1500. SIn embargo, a pesar de que este es un virus manual simpático y que no hace nada, los Argentinos han sido contagiados por el virus Gallego que si que es dañino.
Total, que me he dejado contagiar... aqui está:
Me ha llamado la atención, porque al fin y al cabo no deja de ser una ridiculización de uno de los factores de contagio de virus más importantes que hay: la ingeniería social. ¿Se acuerdan de aquel primer virus que salió al mundo DOS? Debía correr el año 86, más o menos, y de repente en los PC's de todo el mundo apareció una pelotita que botaba por la pantalla. Sin darte cuenta te contagiabas y no sabías cómo y no había forma de eliminarlo, porque no existian ni McAfee, ni Norton Antivirus y mucho menos Panda ni TrendMicro. Lo único que había en aquella época eran las Norton Utilities y las PC-Tools (qué maravilla de programas!).
Bueno, aquellos virus se contagiaban infectando el sector de arranque de los diskettes, quedaban residentes en memoria (oh! los principios del multitasking en los PCs) y contaminaban cualquier diskette que metieras en tu fantástica lectora de floppies de 5"1/4. Ahora las cosas son diferentes: siguen existiendo los virus que se contagian por contaminar el MBR y los hay que modifican las cabeceras de los ejecutables y hacen cosas terribles, pero los que más rápido se propagan son esos que te llegan por mail en plan "Mira que foto de qué peaso tía" o "Mira que presentación más divertida"... tu los abres sin ni fijarte quién te los ha mandado (incluso da igual: te los ha mandado alguien conocido y todo) y ¡¡plaf!! ¡Contaminado!.
Encima va y envia un mail a todos tus contactos con el mismo ficherito y de paso les da toda la lista de direcciones a un grupo de Spammers que a partir de hoy te freirá el buzon de entrada con ofertas de productos inimaginables.
¿¿Y cómo ha conseguido entrar y propagarse ?? Pues muy simple: porque un usuario le ha dado doble click al anexo que venía en el mail. A eso se le llama ingeniería social: gran parte des esfuerzo del desarrollo del virus se centra en conseguir hacer algo lo suficientemente atractivo como para que la gente pique el anzuelo. Recuerdo que cuando instalamos el Lotus Notes por primera vez en mi empresa y descubrimos el uso de formularios, texto rico, botones y cosas parecidas, el primer uso que hice de semejantes conocimientos fue mandarle un mail al compañero A diciendo "pica este botón y veras qué foto de tía que sale". El botón efectivamente presentaba una imagen que se llamaba "OpenWide.gif" y le mandaba un mail al compañero B poniendolo verde. Solo habia que sentarse, esperar a ver la bronca que se montaba entre A y B y hartarse a reir... qué rapidos que somos para usar los conocimientos para el cachondeo, eh?
Pues aqui está el virus manual... el colmo de los colmos: no hace falta ponerle logica de propagación, ya lo propagamos nosotros mismos. Pasará todos los filtros de los antivirus, y si miramos en el Google, ya hay más de 100.000 entradas y en All the Web vemos más de 1500. SIn embargo, a pesar de que este es un virus manual simpático y que no hace nada, los Argentinos han sido contagiados por el virus Gallego que si que es dañino.
Total, que me he dejado contagiar... aqui está:
2 comentarios:
A nivel de tácticas de ingenieria social recomiendo la película "Takedown". No es ninguna maravilla del séptimo arte pero muestra a la perfección como una persona con un teléfono y mucho ingenio puede averiguar lo que desee sobre una compañía o un producto. Enlace a IMBD http://www.imdb.com/title/tt0159784/
Interesante.... me la buscare en el videoclub, a ver si tengo suerte.
Publicar un comentario