Otro título sugerido: Como ponerle un antivirus a tu Windows server cuando sos pobre y usás una versión crackeada o con un número de serie trucho y por consiguiente tampoco te alcanza el dinero para comprarle un antivirus decente a tu Windows indecente.

Usar antivirus es de puto. Nada que no sepas, pero por mas machazo, cojonudo y peludo en el pecho que seas, podrías toparte con la necesidad de ponerle un antivirus a alguno de tus Windows, no por que realmente lo vayas a necesitar si no por que estás sirviendo archivos desde el mismo a la red a algunas decenas de usuarios y nunca falta el boludo que abre el “multa.pdf.exe” que le llegó por mail, se infecta con un virus y te llena de basura el recurso compartido y así por fin podés dejar de rascarte las pelotas y justificar finalmente tu sueldo.

Cuando esto pasa, algún otro pelotudo viene detrás y encuentra en su directorio en el server un archivito que antes no estaba y con nombre particularmente sugerente por no no configuraste niveles de acceso por usuario por que te dió paja y que se metan el Active Directory en el culo y que lo configure otro y si total nunca nadie lo hizo y nunca pasó nada. Es Ley, pasa todas las veces. Nunca pasa nada hasta que pasa…

 

El instalador de Immunet preguntando si tenés con que pagarlo.

El instalador de Immunet preguntando si tenés con que pagarlo.

 

Impelido así este pelotudo por la necesidad de ver porno le manda doble click a este “mirá shakira desnuda.exe” y la bola de nieve avanza otro casillero. Para el momento en que te enteraste del problema ya tenés varias workstations de la red infectadas, todo el recurso compartido hecho mierda y totalmente abandonado cualquier vestigio de esperanza que pudieras haber tenido para con la humanidad.Continúa leyendo

Seguramente la frase pertenezca a algún maestro de ninjitsu muy conocido:

“El mejor escondite, es a simple vista…”

Hoy me encontré con un virus que me cagó la teoría. Siempre esperé de un virus que se camufle, intente pasar desapercibido al ojo avezado y haga uso de todas las técnicas existentes y arriesgadas proezas para que no notes su presencia. Este no, todo lo contrario.

En un artículo sobre virus zonzos, no puede faltar el antivirus mas zonzo tampoco.

En un artículo sobre virus zonzos, no puede faltar el antivirus mas zonzo tampoco.

Al respecto tengo varias teorías:

  • Es un virus Zen: Al igual que un Ninja, sabe que el mejor escondite es a simple vista e intenta mimetizarse con el entorno haciendo uso de absolutamente nada, para desconcertar.
  • Lo programó una persona con una severa discapacidad mental.
  • Lo creó un programador semi-mini-junior de no mas de 7 años de edad que no sabe diferenciar un archivo con atributos de oculto de uno con atributos de sistema.
  • No se oculta en el afán de insultar a la inteligencia del usuario. Su creador mira los logs que envía el troyano todas las noches hasta que le empiecen a doler los abdominales de tanto reírse.
  • Lo combinación de al menos dos de las anteriores.

Estoy hablando del virus mas zonzo que existe si me olvido del virus gallego: Estoy hablando del Trojan Spy Win32/Bancos Gen!H.(Hasta el nombre que le ha dado Microsoft es estúpido).

Lo detecté tirando de SecuestrameEsta, Era como muy obvio, se pasaba de obvio, el muy imbécil crea una clave en el registro exactamente donde uno esperaría que la cree:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Y para ponerle la guinda al postre, carga desde una clave con nombre: “JavaUpdate09” un archivo con extensión .cpl:

c:\systeam\winthlxp09byte.cpl

Como si todo lo anterior no fuera poco, pobrecito hacedor de virus, ¿C:\systeam?

¿Me estás jodiendo? ¿Dónde aprendiste a hacer virus, en el palacio de la risa?

  • c:\systeam
  • c:\commonfiles

Como era de esperarse, ni siquiera tuve que matar procesos solidarios ni nada. Fuera proceso del administrador de tareas, fuera clave del registro, borré las dos carpetas y hasta nunca virus.

El proceso de infección lo desconozco pero seguro que fue igual de estúpido, nada de polimórficos incrustados en ejecutables o exploits a vulnerabilidades zero-day. Hasta da risa que pretendan robar dinero de cuentas bancarias con tan poca herramienta cuando otros pobres boqueteros se pasan meses enteros excavando túneles bajo tierra para llegar a la bóveda… La vida es muy injusta con aquellos que quieren vivir fuera de la ley sin saber programar…

Otro virus mas para mi Forever Virus Collection Vol. 3, irá a parar al mismo RAR de máxima seguridad en donde mantengo contenidos y a raya a otros virus bien jodidos como el w32.Virut o el viejo Sasser que lleva tantos años ahí encerrado ya que debe ser como el viejo que le consigue cigarrillos a todos en la carcel. A este pobrecito, algo me dice que los demás lo van a tomar de punto y le van a hacer de todo, como en las películas.

Y se lo merece. ¿Podrá alguna vez un virus ser mas zonzo que este?

Hola gente gracias a mi profesor Jehú Camacho les traigo una forma de que ESET nos certifique con 4 diplomas GRATIS sobre:

  • Guía para el uso seguro de medios informáticos: Curso orientado a conocer las amenazas informáticas más comunes y las formas de prevención.
  • Seguridad en las transacciones comerciales en línea: Curso orientado a conocer las distintas definiciones necesarias para comprender el comercio electrónico y las transacciones comerciales electrónicas.
  • Seguridad para PyMEs: Teniendo en cuenta la importancia que representan las PyMEs para la región, y las brechas en medidas de seguridad existentes, ESET Latinoamérica pone al alcance el presente curso, orientado específicamente a la mediana empresa: gerentes, directores, gerentes de sistemas, administradores de red, soporte técnico, responsables de Recursos Humanos y otros integrantes relacionados con la seguridad de la información en la empresa.
  • Como armar una red hogareña segura: El curso analiza las etapas necesarias para asegurar una red hogareña de computadoras; describiendo los aspectos más importantes del diseño, la configuración y la seguridad de la red; hasta un módulo sobre aspectos avanzados de la protección de la información en el hogar.
Al momento de registrarse en http://edu.eset-la.com/ activan los cursos, se bajan los PDF, los leen y tienen 3 posibilidades de rendir cada curso con mas de 7.5 de calificación. No son difíciles pero tampoco se confíen. Ultra recomendado para darle un toque más a nuestro CV.
Una vez aprobado nuestro curso vamos donde dice aprobado – ver certificado y lo imprimimos.
Imágenes

Otro título sugerido: Yo contra Microsoft Security Essentials – Round 5 y Knockout técnico.

FInalmente, después de casi 5 meses que va a hacer ya desde que escribí [HowTo] Instalar Microsoft Security Essentials en Windows XP o Windows 7 pirata y tras una larga seguidilla de pruebas y errores que derivaron en los cuatro rounds anteriores que denominé “La saga”, hoy vengo con el pecho henchido a presentarles el instalador definitivo, un único ejecutable que se pasa por las bolas todas las protecciones de Microsoft y se asegura de que tu antivirus nunca mas se queje con eso de:

“Su copia de windows no superó el proceso de validación y Microsoft Security Essentials dejará de funcionar en 30 días, de puro forros que somos, por que media vez que hacemos algo bien, algo bueno por los usuarios, de golpe la cagamos de nuevo buscando rascar una moneda mas”

Al que no le interesen los pormenores técnicos y simplemente quiera el antivirus funcionando ya mismo, inclusive si su copia de Windows no es original, hacer click en el siguiente enlace para descargar y listo:

Click para descargar el instalador definitivo de Microsoft Security Essentials para Windows XP 32 bits en español

Click para descargar el instalador definitivo de Microsoft Security Essentials para Windows XP 32 bits en español (8.3 Mb)

[Click para descargar]

¿Que hace el instalador?

El instalador no es mas que un archivo autoextraible creado con Winrar que descomprime todo el contenido en C:\mse y ejecuta instalar.exe. En total descomprime 5 archivos distintos:

  • Instalar.exe – Un macro creado con autoit para automatizar el proceso.
  • wga.reg – Las entradas en el registro que permiten la validación de la copia de Windows
  • reg.reg – Otro archivo de registro que se encarga de cargar wga.reg durante el arranque de tu PC.
  • hosts – El archivo modificado que redirecciona ciertos servidores a localhost para que no se puedan resolver algunas direcciones “molestas”.
  • mseinstall.exe – El instalador propiamente dicho.

El macro de autoit instalar.exe –que es llamado por winrar al terminar de descomprimir– lleva a cabo todo lo siguiente:

  • Borra la carpeta %ALLUSERSPROFILE%\Datos de programa\Windows Genuine Advantage
  • Crea un archivo del mismo nombre para reemplazar a la carpeta.
  • Copia el archivo hosts a %windir&\system32\drivers\etc
  • Copia wga.reg a %windir%\system32
  • Añade una entrada en el registro para cargar wga.reg en cada reinicio.
  • Agrega el contenido de wga.red al registro.
  • Ejecuta el instalador de Microsoft Security Essentials.

Con todo lo anterior, si usás Windows XP en español a 32 bits y tu copia de Windows no superó el proceso de validación por que es bucanera ya no tenés mas excusas. No te la podría haber hecho mas facil.

Probalo y volvé al blog a contarme como te fué, me interesa tu opinión.