Pages

Ads 468x60px

lunes, 3 de diciembre de 2012

No aprendeis :(


Esta claro que nadie hace caso de las advertencias. No se si es que soy mal comunicador, que la gente hace caso omiso de todo o un poco de ambas.

El caso es que ayer (lo publique en twitter) una amiga me reenvió un correo que le había llegado de una compañera de trabajo y que le parecía sospechoso.
Y tan sospechoso...

Al llegar a casa, arranque mi sobremesa, me identifique debidamente, encendí Vbox, cargue una de las maquina de pruebas que tengo (win7) y me descargué sandboxie.

Sandboxie, es una de tantas aplicaciones que existen (sandbox o caja de arena) para que pruebes los programas. Aísla los procesos, para que puedas usar los programas "sospechosos" con cierta tranquilidad ya que "no se va a infectar la maquina" porque está en un espacio aislado.

En el mercado hay varios de estos programas, pero me decidí a usar Sandboxie porque ya lo había usado con anterioridad, me funcionó bien y además está en cristiano, lo cual es de agradecer.

Bueno, volviendo a lo importante. El caso es que estaba bastante cansado (me había levantado a las 5:15 para ir a las charlas de navaja negra en Albacete) y no me apetecía andar trasteando demasiado. Así que, abrí un navegador dentro de la sandbox, abrí el correo y pinche en el enlace sospechoso.




Ya de primeras, el asunto es de lo mas gracioso: Saludos! mi felicidad!, pero ya si leéis el cuerpo del mensaje es de coña. Me recuerda al post que escribí haciendo alusión a Chema Alonso en su charla sobre Inseguridad de las vías telemáticas

Total, que como ya he dicho, no tenia ganas de ponerme a investigar demasiado, simplemente cerré el navegador y al ver los procesos dentro de la ventana del sandboxie, uno me llamo la atención.


dllhost.exe


El proceso dllhost.exe es de windows y se encarga de controlar las aplicaciones basadas en DLLs, pero además, según reportan en la propia web de Microsoft, es un gusano que afecta al proceso dllhost.exe y Svchost.exe. Es el gusano Nachi.A.1.

Entre sus virtudes (es similar al famoso Blaster) hace un desbordamiento de búfer en la interfaz RPC que podría permitir la ejecución de código malintencionado. El virus es de 2003, pero como mucha gente no actualiza su software, quizá hasta os lié alguna xD.

Lo que esta claro, es que no debemos abrir este tipo de correos, a pesar de ser de alguien conocido, y si lo abrimos, jamas dar a ninguno de los links que nos ponen, por muy sugerente que sean, aunque digan que has ganado un iphone 5 o un chalet en Torrevieja. Ya somos mayorcitos y deberíamos saber que nadie regala duros a 4 pesetas (y menos un piso en Torrevieja xD)

Así que por favor, insisto, no abráis correos con un asunto "raro", no os dejéis engañar con falsos regalos y no os creáis que whatsapp va a ser de pago -espera, si WA ya es de pago-.

A colación de esto, justo esta mañana me entra un correo de una amiga que llevaba sin escribirme mas de 1 año, os podéis imaginar...

En este ni siquiera habían escrito nada, solo había un enlace.





A lo que le contesto brevemente, que revise sus contraseñas.
La verdad que me quedé con ganas de darle mas caña y decirle y explicarle varias cosas, pero preferí dejarlo así.

Vuelvo a repetir lo que ya se sabe, contraseñas mas fuertes, no tener la misma contraseña para todo, y lo mas importante, cuidado donde nos metemos.

A ver si esta vez me hacéis mas caso y evitamos estas cosas.

Os dejo la info de Microsoft sobre el tema (y en castellano xD).

http://support.microsoft.com/kb/826234/es
http://support.microsoft.com/kb/823980/es

Saludos!
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates