Hola a todos,
Hoy he recibido un E-mail que decía que tenía una factura sin firmar, venía de Francia. Como en este momento no tengo nada pendiente, y menos de algún particular o empresa en Francia (si era una empresa no se identificaba) me pareció raro, lo que me hizo aplicar algunas precauciones elementales.
El correo incluía un archivo adjunto de nombre Factura_43.zip. le di a descargar solo para ver que decía el antivirus de Yahoo (creo que usan el Norton) y apareció el mensaje de que no contenía ningún virus. Le di a cancelar para que no lo descargase y, a continuación cree un directorio solo para ese archivo en una tarjeta de memoria vacía, le di de nuevo a descargar, otra vez se me informó que el archivo no contenía virus y esta vez sí le permití descargarlo al directorio que acababa de crear.
En el ordenador grande tengo el Panda Security Suite y lo utilicé para escanear el directorio y el archivo (lo tengo configurado para que examine el interior de los archivos comprimidos), el Panda ofreció el mismo resultado: no hay virus. Dijeran lo que dijeran los dos antivirus la práctica me hacía desconfiar, por lo que examiné el archivo sin extraerlo, con el resultado de que contenía un archivo con dos extensiones: .doc.exe. Esto te dice que es software malicioso tan claramente como poder examinar la ficha policial de alguien y ver que ha sido condenado por multitud de delitos, curiosamente, y a pesar de las cacareadas técnicas heurísticas o proactivas de las que alardean en la publicidad de los antivirus, un hecho tan evidente no fue reconocido, aunque el virus fuera completamente nuevo y no estuviera incluido en su base de firmas el dato es claro.
Trasladé la tarjeta al netbook, en el que tengo Avira ya que está optimizado para ellos y no los ralentiza. Lo mismo, escaneé con el mismo resultado: no virus (van tres antivirus), pero también le he instalado la versión gratuita de Bitdefender, al carecer del módulo residente en memoria no se pelea con otro antivirus y lo utilizo como una segunda opinión en caso de duda. Resultado del escaneo: el archivo contiene un troyano (fueron necesarios cuatro antivirus para llegar hasta aquí) el diagnóstico incluye un enlace a la base de virus de Bitdefender en la que explica que ese troyano es la primera parte de un ataque, lo que hace es desactivar parte del centro de seguridad de windows para permitir la entrada de otro software que ya sería el encargado de tomar el control del ordenador.
Envié muestras del archivo a Panda y Avira y borré todo, correo y tarjeta.
De todas formas, caso de haber activado el archivo, su acción habría sido detenida por una segunda línea de defensa que tengo instalada, ThreaFire de Pc Tools. Es una utilidad gratuita, que no analiza virus pero está permanentemente en memoria supervisando el comportamiento de los programas, si alguno inicia alguna acción sospechosa (como intentar desactivar el centro de seguridad) lo bloquea inmediatamente y emite un aviso para que permitamos que el programa siga funcionando, o en caso contrario detenerlo por completo.
En resumen: si tenéis otro, descargaros e instalad la versión gratuita de Bitdefender (
http://www.bitdefender.com/site/Downloads/browseEvaluationVersion/1/42/ ) para utilizarlo como refuerzo, y lo mismo con ThreaFire (
http://www.threatfire.com/download/ ) además de mantener unas mínimas precauciones.
De no haber actuado con cuidado, en vez de estar escribiendo esto en estos momentos estaría formateando el disco duro, y como aquí todos funcionamos con ordenador (lógico) he puesto este texto para avisaros.
Saludos a todos, Raúl
