Tecnología 10/06/2008 / 12:28 am
Spam Spam Spam
En el laburo soy uno de los encargados en la parte informática. Todo lo que sea software “genérico” o actualizaciones generalmente me corresponde, o lo termino haciendo yo. Hace poco tuvimos que cambiar el antivirus por un problema, y como en ese momento tenía muchísimo laburo dejé la tarea sin hacer durante una o dos semanas, en las cuales no se actualizaban las definiciones de virus de las varias máquinas que hay. La protección residente funcaba, pero las cosas no estaban del todo bien.
Durante ese lapso empezó la cuestión. Empezaron a venir nuestros mails rebotados desde nuestro servidor por cuestiones misteriosas. O sea, misteriosas porque yo tengo bastante presente el tema de la seguridad informática (por algo uso GNU/Linux y/o Firefox) y es muy raro que algo grande se me pase por alto. Y misteriosas porque no había razón aparente. Pero cuando empecé a leer esos mismos emails, me di cuenta de que algo no andaba bien.
La cosa parecía venir por nuestra IP, la cual es fija. Dicha IP parecía tener algún tipo de problema, por lo cual pensé que venía de los “dueños” anteriores, que se habían mandado algún tipo de macana. Pero eso no tenía mucho sentido, porque por varios meses las cosas funcaron de diez. Ahondando un poco, resultó haber sido bloqueada por las listas antispam, como Spamhaus y SpamCop. Además, en Spamhaus me informaban que la causa seguramente era un Troyano remitente de alto tráfico de Spam.
“Imposible”. Pero ahí empecé a dudar. Había una o dos PC que no tenían el antivirus que tenían las demás y ni siquiera sabía si estaban actualizadas. Hacía como dos meses que no pasaba el Windows Update (uno siempre tiene que controlar qué carajo quiere instalar) y a algunos les llegaba bastante Spam, y quién sabe si en una de esas abrieron alguno. Es decir, de repente estaba más expuesto que Internet Explorer navegando aleatoriamente por webs de cracks.
Un sábado me puse a cambiar toodos los antivirus de una vez y por todas por uno que no joda -en lo posible- nunca más, instalar un antipsyware y pasar los dos en todas las máquinas. Todo esto para que si había algo, quedara mas triturado que rolinga después de un parcial de análisis matemático. Sorprendentemente, saltaron un par de cosas, pero no parecían ser tan grosas, y finalmente el problema persistió. Aunque con ayuda de mi primo había deslistado la IP de algunos servicios, el bloqueo volvía. Hotmail, un servicio que hasta hoy nos tiene bloqueado (obviamente, ellos tienen su propio sistema), es horriblemente vueltero para pedir un desliste que, al fin y al cabo, se debió a las fallas del software que desarrolló la misma corporación.
Fue ayer lunes cuando los trapitos salieron al sol. En uno de los cientes saltó el hermoso cartelito.
Si vos te querés fijar si lo tenés no hace falta buscar este antivirus, y ni siquiera ejecutar un análisis con el tuyo. Tenés que ir a Inicio > Ejecutar, escribir cmd y darle al Enter. En la pantalla negra tenés que hacer lo que sigue (copiá y pegá si querés).
cd C:\WINDOWS\system32
dir /a cb*.*
Si en la lista aparece el archivo cbOCR.dll es porque estás infectado con este virus conchudo. Como no lo podés borrar de una (porque Windows es un sistema de mierda, si estoy en Linux lo hago volar en dos segundos y medio) lo que tenés que hacer, o por lo menos lo que hicimos nosotros, es eliminarlo estando en “modo a prueba de fallos”. Para entrar en este modo tenés que apretar F8 cuando prendés la PC, antes de que te muestre el logo de Windows cuando se carga (generalmente uno termina dándole masa al F8 hasta que ve la pantalla de opciones). Después basta con borrarlo, o si sos cómodo y querés los pasos…
Inicio > Ejecutar > cmd
cd C:\WINDOWS\system32
del /f/q cbOCR.dll
Ahora los invito a pensar. Ven esto que les acabo de indicar? Esta es una forma de dar soporte gratuito a Microsoft Windows. Y es este puto soporte gratuito lo que hace a este SO el más usado. En este caso estoy dando las indicaciones porque el Spam me da más por las pelotas que el mismo Sistema Operativo y porque me jodió muy feo, pero en otras ocasiones sinceramente me importa poco que un sistema sea tan vulnerable a pelotudeces. Son los tipos como yo, que atienden los Windows de algunos de sus familiares y amigos, los que hacen a ese sistema tan “estable”. No es que lo sea el sistema en sí, sino todos los tarados que lo mantenemos gratis (Quién me propondría cobrar?).
A los que defienden Windows a muerte, incluso pirateándolo (situación que me parece altamente contradictoria). Imagino que están pagando por el antivirus que usan. O si no, debe ser una edición gratuita. Pero… Si Windows es tan superior, lo usarían sin antivirus?
Yo en Linux no uso. Pero navegar por la web con Windows sin un antivirus es como tirarse de cabeza a una pileta de natación olímpica llena de pescadores después de 7 meses en el mar y sin forro… Digamos que es un tanto peligroso.
Por eso a veces pienso que la gente usa Windows simplemente porque nunca conoció otra cosa. Y si no hay opciones… ¿Hay elección? ¿Cómo se puede defender un sistema si ni siquiera se conocen las demás alternativas? ¿Cómo se sabe que es mejor? O lo que es peor, ¿Por qué se desprestigia a los demás sistemas?
A veces hay que tener cuidado con las palabras. No sea cosa que el día de mañana la tortilla se de vuelta.
Sindicación
Comentario por Guillermo.
Hernán, el problema de Windows XP (supongo que usan ese) es que por defecto cuando se crea un usuario se le dan permisos de administrador, te puedo asegurar que configurando una política de grupo a conciencia, es muy dificil que pasen esas cosas ¿o acaso con tus conocimientos de GNU/Linux le darías a cualquier usuario normal el acceso como root?
Esto en Windows genera muchísimos incovenientes, cómo el que comentás.
Por cierto y al respecto de ese virus, actúa como rootkit, te recomiendo que utilizes unhackme para ver si sigue en esa PC.
Un saludo.
Usando
Mozilla Firefox 2.0.0.14 desde 
Windows XP
Comentario por hernaaan.
Hola Guillermo, gracias por el comentario.
Lo de permisos de administrador es algo que tengo muy en cuenta, y que adopté en las 2 PC y notebook en casa. También me inspiró un post, para que los que no tienen idea de administración de sistemas se den cuenta del peligro al que están expuestos. No me confundas, Windows me parece un buen sistema (lo tengo junto a Mandriva), pero evidentemente muestra algunas cosas que no me cierran en absoluto. Más que nada se trata de privacidad de los datos, de DRM o de no-apego a formatos libres. Ah, y la administración de privilegios, lo esencial en este caso.
Además, el **** Siap no se puede ejecutar con un usuario que no tenga permisos de admin. Sabés lo que fué explicarle a mi vieja que:
1) Genere el archivo para presentación electrónica con el Siap con la cuenta “Admin”.
2) Guarde ese archivo en All Users.
3) Presente ese archivo desde la cuenta “María”.
Un poco más y me manda matar. Encima la impresora está conectada a otra PC… Un desastre, jaja.
Ahora en un rato busco el unhackme, gracias por el aviso :)
Usando
Mozilla Firefox 3.0 desde 
Windows XP
Comentario por javier.
personalmente tengo mis claves para navegar seguro en win2
1º usar opera (es mucho mas seguro de lo uqe es FF ademas que por tener una cuote baja del mercado de los navegadores no se le ve como un blanco a atacar)
2º comodo firewall
3º usar 7zip para descomprimir
4º bajar todo de las paginas oficiales (no entiendo por que la gente baja los programas de softonic)
aunque por lo que lei podrias estar montando un firewall con una distro linux en la cual podrias estar colocando un filtro de contenido similar a este
http://pgl.yoyo.org/adservers/serverlist.php?hostformat=operafilter;showintro=0
lo cual ahorra muchos matades de cabeza(claro que este filtro es solo para publicidad )
Usando
Opera 9.60 desde 
Linux