Hace mes y medio que no actualizo el blog, por lo que primeramente pido disculpas. Y además de a la vagancia que se me supone, se ha debido a un curioso incidente que me ha ocurrido.
El sábado 10 de abril se cumplía el primer año de este blog y, tras una siesta de padrenuestro, pijama y orinal, me dirigí al despacho con ánimo de celebrar tan magno acontecimiento, sólo comparable a la coincidencia en el tiempo del mandato Obama con la presidencia europea de nuestro amigo ZP (gracias a Leire Pajín por llamar la atención sobre tal evento que sin duda las generaciones futuras estudiarán con avidez en ambos continentes).
Pero me voy por las ramas. Decía que iba a actualizar el blog cuando en la pantalla del ordenador parpadeaba una amenazadora ventana. SU ORDENADOR ESTÁ INFECTADO, decía la muy perra. Con una apariencia bastante convincente, y el título de XP Security, tenía el resultado de un aparente escaneo del sistema y la detección de 34 virus y se ofrecía a limpiarlo por el módico precio de 49,95€. Curioso, me dije. Mi antivirus gratuito, avast!, muy valorado por los expertos del sector, no detectó nada. Decidí hacer un escaneo por mi cuenta, pero hacia la mitad pensé que podía deberse a un problema de Windows, así que ni corto ni perezoso decidí abortar y reiniciar.
¡Aquello fue el acabóse!
Para mi sorpresa, avast! no podía ejecutarse. Tampoco tenía acceso a internet, mientras que a cada minuto se me bombardeaba con mensajes apocalípticos sobre virus y troyanos. Hete aquí que también tengo el programilla Spybot Search & Destroy, así que lo instalé y procedí a buscar bots malignos. ¡Horreur! La búsqueda se detenía a la mitad y el programa se colgaba. ¡Estoy bien jodido! pensé entonces. La última solución no agresiva, restaurar el sistema a un punto seguro, estaba misteriosamente inhabilitada. Pues nada, habrá que salvar lo salvable y formatear....
Debido a que por entonces tenía una carga de trabajo bastante importante, tuve que dedicarme a ello durante el fin de semana por lo que no había tiempo ni ganas de ponerme a formatear y reinstalar. Decidí entonces pedir una copia de Linux para poder guardar los datos de interés y hacer tan titánica labor durante el fin de semana que viene, primero de mayo.
Ahora viene lo mejor, sin embargo.
Ayer mismo, por la tarde, encendí el ordenador para adelantar la copia de una serie clásica de TVE (Los gozos y las sombras) antes de borrar todo el disco duro. Pues resulta que el sistema funcionó a la perfección. A diferencia de los últimos 14 días, no aparecieron las siniestras ventanas en el monitor y el avast! se cargó sin problemas.
Con desconfianza, procedí al escaneo del sistema. Nada. Pero la base de datos de virus era del 10 de abril. Me armé de valor y abrí el router para actualizar. Ningún problema. Me rasqué la cabeza, incrédulo como Santo Tomás, y escaneé de nuevo con la base de datos del 25 de abril. Alli estaba el hijoputa, capturado al fin en la red del antivirus: el archivo ave.exe, infectado por un tal Win32:Zbot-Mst, me cago en sus muelas.
No creía mi suerte, pero me lancé a descargar la última versión de Spybot y allí, entre cookies latentes, encontré al culpable de no poder restaurar el sistema. Pero el desgraciado me había borrado los puntos de restauración anteriores, así que me es poco útil.
Curiosamente el sistema está bastante limpio ahora (sólo unas pocas cookies según Panda Online) y se muestra razonablemente estable. No me fío aún, estoy haciendo pruebas y continuando la salvaguarda de información, pero ya con más calma y tratando de no dejarme nada importante.
No acabo de entenderlo. Supongo que el objetivo del virus era conseguir dinero o incluso el número de la tarjeta de crédito y que, tras un tiempo predeterminado, se desactiva solo. Como normalmente no esperamos tanto tiempo a formatear, este asunto pasa desapercibido al usuario. Pero, ¿y si estoy equivocado y anda aún por ahí dispuesto a tomar el control cuando baje la guardia? No parece muy probable, porque como dije avast! pilló un buen ejemplar que coincide con la fecha de infección, pero...
Por cierto, todo indica que el virus saltó al visitar la página web del Principado de Asturias. Curioso.
No hay comentarios:
Publicar un comentario