miércoles, 17 de octubre de 2007

Windows Vista infectado con virus... de 13 años de antigüedad

Se descubrió una tanda de PCs portátiles con Windows Vista Home Premium preinstalado infectada con un virus de 13 años de antigüedad.

El virus en cuestión es el Stoned.Angelina, un antigüísimo virus para MS-DOS cuya función es copiarse al sector de arranque (lo que el PC lee cuando se inicia), con lo que cada vez que el PC se enciende, se copia automáticamente a disquetes, pendrives o lo que sea que el PC lea. No tiene ningún efecto secundario (si bien en el código del virus se pueden encontrar felicitaciones para Angelina de parte de "Garfield"), salvo ponerte el PC ligeramente más lento (si es que tienes un 486 o inferior).

Esto nos viene a confirmar 3 cosas:

  • Las empresas de desarrollo se han olvidado de las viejas amenazas. Ejemplo de eso es el Norton Antivirus que no fue capaz de detectar el virus "Barrotes" que tengo en un disquete.
  • Windows Vista sigue sin ser tan seguro como Microsoft (y sus defensores) afirman. Han estado tan pendiente de las actualizaciones nuevas, que se han olvidado de las viejas puertas...
  • El virus en este caso es totalmente inofensivo, pero ¿Qué pasará si a alguien se le ocurre revivir algún virus destructivo? Es cosa de recordar el Michaelangelo... ¡Cuidado, chicos!
Bueno, independiente de todo esto, la única forma de propagación que el virus tiene es bootear (iniciar el equipo) con un disquete/pendrive/disco duro/CD-ROM infectado.

Bueno, mirando ese dato se puede deducir cómo debió transmitirse este virus. Lo más seguro es que:
  1. Cuando terminaron de preparar los notebooks (hardware) tenían que arrancar con sus propias herramientas de configuración.
  2. Para grabar esas herramientas, ¿Creen que los programadores compran disquetes nuevos? Nah, lo más seguro es que utilizaron algún disquete antiguo que tenía el virus guardado (ellos sin saberlo). Y como corresponde a su naturaleza, el virus infectó el disco duro.
  3. Bootearon (arrancaron) desde el disquete infectado con el virus. Ellos vinieron, configuraron el sistema, etc. sin saber que el disco duro ya estaba infectado.
  4. Instalaron el Windows Vista Home Premium, más el software básico típico que viene con esas PC... con el sector de arranque infectado.
No creo estar muy alejado de la realidad.
De cualquier forma, la empresa desarrolladora del antivirus integrado (Bullguard) se defendió como gato acorralado. Explicaron que las firmas desarrolladores de antivirus juzgan sobre qué virus debería reconocer el antivirus al arranque, porque si los incluyeran todos, la verificación durante el arranque sería tan lenta que el usuario se frustraría (N. de DT: ¿y empezaría a insultar a la empresa o a reclamar que Windows Vista es lento?)

La empresa desarrolló el parche correspondiente. Y terminaron con un escueto "Esto no es tanto un "¡despierten!". Es más un recordatorio de que es imposible erradicar completamente un virus".

¿Qué puedo añadir? Yo aún tengo por ahí el disquete con el Barrotes, bien protegido contra escritura. ¡No vaya a pasar que lo meta y el NOD me lo asesine! Ese virus es mi reliquia del pasado. Voy a tratar de usar vmware y MS-DOS para echar a andar el virus de nuevo. En cuanto lo logre, les pongo un screenshot.

El original de este artículo lo leí en The Register.

2 comentarios:

vladimir prieto dijo...

una razón más para cambiarse a linux :)

DragonTrainer dijo...

En esa transición estoy. Usé Linux un tiempo y tuve que volver a Windows... Mira "El_Screenshot" y verás en qué acabó todo...