domingo, 26 de mayo de 2013

El dichoso virus de la Policia.





Un buen día Perico de los Palotes, que es un usuario clásico de ordenador, tiene sistema operativo Windows, lo utiliza para hacer algunos trabajos de ofimática con la suite de Office, y navega por Internet utilizando el navegador Internet Explorer (aunque también se a dado casos con Mozilla Firefox), para ver vídeos, hacer algunas descargas y visitar paginas web, enciende el ordenador y aparece una pagina al parecer de la Policía Nacional que dice lo siguiente: Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores! [...] Además, desde su ordenador se realiza un envío ilegal (SPAM) de orientación pro terrorista.
Además esta pagina informa que a Perico se le ha puesto una sanción de 100 Euros, que deberá hacer efectiva mediante sistemas de pago online Ukash y Paysafecard, en un plazo de 24 horas y que efectuado el pago en 72 horas podrá de nuevo utilizar el ordenador bloqueado, informando de su sistema, dirección de IP, etc, la pagina además muestra logos de la Policía, y otros de organismos muy conocidos, para dar veracidad a lo que el usuario esta viendo.
Total nuestro amigo Perico, se asusta ya que hace dos días visito una pagina pornográfica, y se descargo la ultima peli de acción de Hollywood, paga religiosamente la multa, pasadas 72 horas el ordenador sigue bloqueado, aunque Perico ha hecho todo lo que le pedían, se arma de valor y acude al Cuartel de la Guardia Civil o Comisaria de la Policía más próxima, llevándose la desagradable sorpresa de que ha sido víctima de un timo.
El virus en cuestión recibe también el nombre de Virus Ukash, y según dice los expertos es un ransomware (secuestra el sistema), que aprovecha vulnerabilidades en software popular (Java) y difundiéndolo en páginas muy visitadas (webs de descarga directa de material multimedia). Da como resultando en una difusión masiva del virus puesto que los usuarios se infectan aparentemente sin haber ejecutado directamente ningún fichero.
En Internet, se informa de múltiples formas de eliminar dicho virus, que van desde reiniciar el ordenador a prueba de fallos, cambiar de sesión de usuario, uso de antivirus, reiniciar el ordenador con el uso de CD, DVD, o memorias USB con sistemas operativos de los llamados LIVE (no hace falta instalarlos para poder ejecutarlos en el ordenador).
Ahora bien y mira que he leído artículos y foros (profesionales y amateur, aunque he de confesar que en los primeros había veces que es como si estuviera leyendo chino, ya que no me enteraba de nada) sobre el tema, habiendo incluso en uno de ellos, una cronología de evolución del virus, existe también una nota de prensa, sobre la captura y el desmantelamiento de la banda que se estaba lucrando con el timo, dando incluso consejos para evitar la infección. El que más gracia me hizo fue uno que en un foro publico "yo uso Ubuntu je, je je."
Pero lo que no he conseguido leer en ninguno de ellos, es la forma con la que el virus se propaga.

No hay comentarios:

Publicar un comentario