¡Ojo! Hago directos en Twitch sobre desarrollo web, ¿Te apuntas? ManzDev 
seguridad
Se pilla antes a un virus que a un cojo
Escrito por J. Román Hernández Martín
Por lo general, hay muchos virus informáticos que me resultan interesantes por la forma en la que han sido programados, las técnicas que utilizan para ocultarse y/o propagarse, etc.
Sin embargo, a otros virus, «se los pilla antes que a un cojo»...
- En primer lugar, el título no tiene coherencia alguna. Fallo de traducción.
- Observese, que el dominio es erasmas.com intentando simular el de eresmas, el antiguo dominio de Orange.
- Por norma general, casi todos los virus te los envía una chica desconocida y muy agradecida. La mayoría de los usuarios informáticos parece que son chicos, y este tema es un foco bastante amplio para engañar e infectar.
- ¿Holla? Fallo de traducción.
- ¿Por qué lo haces conmigo? Mejor no pregunto.
- La mayoría del texto se ve a la legua que está traducido (y parece que literalmente) por algún sistema de traducción automático.
- Se incluye un enlace que envía a una página web (si estuviera adjunto, lo detectarían los antivirus).
- El enlace parece una foto, pero en realidad en la dirección vemos que la extensión no es una imagen: http://www.ajesevilla.org/uploads/open.php.
- Si intentamos ir a ese enlace, nos redirecciona a otra página y archivo:
HTTP request sent, awaiting response... 302 Found
Location: http://72.1.207.90/imagen2.scr [following] - El nuevo archivo está en lo que parece un servidor privado (mail.ggi.ca), probablemente servidores zombie que no tienen conocimiento de estar propagando virus.
- El fichero descargado está en formato SCR (protector de pantalla de windows) lo que hace que el usuario (sobre todo si no es experimentado) no sospeche de que sea un virus.
Además, si tenemos un buen antivirus actualizado, nos lo detectará sin ningún problema. En este caso, se trata del virus Banload, una nueva variante (FVV).
