«Sin pseudociencia casi no tendríamos contenidos en internet. Quedaría vacío excepto por el alto porcentaje de porno.»
Perla de sabiduría que me encontré en un comentario de Taringa!
El mejor escondite es a simple vista
Seguramente la frase pertenezca a algún maestro de ninjitsu muy conocido:
“El mejor escondite, es a simple vista…”
Hoy me encontré con un virus que me cagó la teoría. Siempre esperé de un virus que se camufle, intente pasar desapercibido al ojo avezado y haga uso de todas las técnicas existentes y arriesgadas proezas para que no notes su presencia. Este no, todo lo contrario.
En un artículo sobre virus zonzos, no puede faltar el antivirus mas zonzo tampoco.
Al respecto tengo varias teorías:
- Es un virus Zen: Al igual que un Ninja, sabe que el mejor escondite es a simple vista e intenta mimetizarse con el entorno haciendo uso de absolutamente nada, para desconcertar.
- Lo programó una persona con una severa discapacidad mental.
- Lo creó un programador semi-mini-junior de no mas de 7 años de edad que no sabe diferenciar un archivo con atributos de oculto de uno con atributos de sistema.
- No se oculta en el afán de insultar a la inteligencia del usuario. Su creador mira los logs que envía el troyano todas las noches hasta que le empiecen a doler los abdominales de tanto reírse.
- Lo combinación de al menos dos de las anteriores.
Estoy hablando del virus mas zonzo que existe si me olvido del virus gallego: Estoy hablando del Trojan Spy Win32/Bancos Gen!H.(Hasta el nombre que le ha dado Microsoft es estúpido).
Lo detecté tirando de SecuestrameEsta, Era como muy obvio, se pasaba de obvio, el muy imbécil crea una clave en el registro exactamente donde uno esperaría que la cree:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Y para ponerle la guinda al postre, carga desde una clave con nombre: “JavaUpdate09” un archivo con extensión .cpl:
c:\systeam\winthlxp09byte.cpl
Como si todo lo anterior no fuera poco, pobrecito hacedor de virus, ¿C:\systeam?
¿Me estás jodiendo? ¿Dónde aprendiste a hacer virus, en el palacio de la risa?
- c:\systeam
- c:\commonfiles
Como era de esperarse, ni siquiera tuve que matar procesos solidarios ni nada. Fuera proceso del administrador de tareas, fuera clave del registro, borré las dos carpetas y hasta nunca virus.
El proceso de infección lo desconozco pero seguro que fue igual de estúpido, nada de polimórficos incrustados en ejecutables o exploits a vulnerabilidades zero-day. Hasta da risa que pretendan robar dinero de cuentas bancarias con tan poca herramienta cuando otros pobres boqueteros se pasan meses enteros excavando túneles bajo tierra para llegar a la bóveda… La vida es muy injusta con aquellos que quieren vivir fuera de la ley sin saber programar…
Otro virus mas para mi Forever Virus Collection Vol. 3, irá a parar al mismo RAR de máxima seguridad en donde mantengo contenidos y a raya a otros virus bien jodidos como el w32.Virut o el viejo Sasser que lleva tantos años ahí encerrado ya que debe ser como el viejo que le consigue cigarrillos a todos en la carcel. A este pobrecito, algo me dice que los demás lo van a tomar de punto y le van a hacer de todo, como en las películas.
Y se lo merece. ¿Podrá alguna vez un virus ser mas zonzo que este?
Wireless
Lo vi en el Plus de Miro Cardozo
[HowTo] – Enviar lo que se escucha por la red para que suene en una PC remota.
Cuando algo conlleva mucho trabajo o sacrificio, la viejas de mi barrio suelen decir que costó “un Perú”. Supongo que al cambio, la moneda argentina debió haber estado muy devaluada respecto a la peruana en sus épocas mozas o algo por el estilo…
Esto que escribo a continuación a modo de mini-howto, me costó un Perú (un dolor de huevos a veces, de cabeza otras y la combinación de ambas cosas en última instancia), literalmente, y con perdón de todos los lectores peruanos si es que los hay.
Hace una semana decapité una PC de escritorio que ya casi no uso, le saqué el monitor que ahora pasó a tener uso frecuente de nuevo. Desde ese día la controlo remotamente por la red. La enciendo con WOL (o pateando el botón de power si estoy cerca, pero suavecito), la apago entrándole por SSH y en el interin la manejo 50% del tiempo con SSH y 50% VNC.
¿El problema?
Es el CPU que tiene conectado el mejor equipo de sonido que tengo en casa y no quiero ni puedo moverlo mucho de su ubicación actual, no llegan los cables a mas de medio metro de distancia.
No tendría nada de malo si no fuera por que cada vez con mas frecuencia escucho música desde servicios como Last.fm, Grooveshark o StereoMood y cada vez menos hago uso de la música que tengo almacenada en el CPU en cuestión, –por eso de que el futuro tiene a la nube, que el que no usa la nube se la come, y no se cuantas otras cosas mas que dicen-.
De golpe me encontré queriendo hacer uso de todos estos servicios como hacía siempre, cuando la PC tenía monitor, pero por VNC (No, no tengo RDP, la PC corre y correrá Linux mientras yo tenga dientes para defenderme) y sinceramente, la experiencia dista mucho de ser agradable. Muchas páginas web basadas en flash, muy dinámicas cuando las ves localmente, se convierten es una mierda cuando las intentás usar remotamente con VNC.
¿La solución?
Dispongo de dos laptops en casa. Mal que me pese, ambas con Windows. Como siempre que está encendido el CPU que tiene conectado el equipo de audio hay al menos una de las dos laptops encendidas, me dispuse a intentar enviar audio por la red, desde cualquiera de las dos laptops hasta el CPU este para poder correr cualquiera de estas páginas en una Laptop pero que en lugar de sonar por los speakers de mierda que tienen, que suene remotamente en el equipo de audio del que les hablaba mas arriba. Que suene bien, en definitiva.