h1

Spyware

26 junio, 2008

Ayer me pasó una cosa muy curiosa en una reparación. Y digo curiosa porque nunca me había pasado antes, aunque bien podría calificarla de sorprendente.

Un portátil DELL Inspiron que tiene el disco duro mal. Hablamos con el cliente y nos confirma que no tenía datos importantes (uf, menos mal), asique le damos presupuesto de un disco duro nuevo, de instalación/configuración del sistema operativo y mano de obra. Acepta y nos ponemos a ello.

Lo primero que hago tras la instalación es configurar los drivers, y como viene siendo habitual en el 95% de los casos, el cliente no tiene los cds. Si, esos cds que vienen en la caja cuando compras el portátil y nadie tiene en cuenta. Esos.
Opto por la opción más rápida, voy a un equipo que tenemos para estos menseteres, entro en la pagina de DELL, busco el modelo, me bajo los drivers de la tarjeta de red, los paso a un pendrive, vuelvo hasta el portátil, los vuelco al escritorio y los instalo.
Una vez configurada la conexión a internet vuelvo a la página de DELL para bajarme los que faltan.

Cuando todos están en el escritorio, me pongo a instalarlos y cuando solo me queda la tarjeta de red WIFI, noto al ordenador raro. Durante unos segundos no responde a los clicks y se queda como bloqueado.

Cosa normal cuando le has instalado varios drivers, pensé, asique reinicio.

Cuando inicia el sistema todo vuelve a su normalidad, aparentemente claro, porque para mi sorpresa el ordenador sigue estando raro.

Entro en internet para ver que la conexión sigue activa y cuando cierro el explorador… et voila! Por esto era lo que iba raro…

¿Pero como puede ser si solo he entrado en la página de DELL para bajarme los drivers?
Pues no lo sé, pero tan increible como cierto. Asique cuidadito ahí fuera, que hay mucho peligro.

Por cierto el cabr… es éste.

15 comentarios

  1. el pendrive😛

    Yo no recuerdo que ningun fabricante actual te de el disco de drivers, o tienes dvd de recuperacion o ajo y agua


  2. Parece ser que se aprovecha de brechas en los buscadores para colarse.. joer.. pues si que se cuela rápido….


  3. Raro, raro, raro…:\


  4. Más que una infección vírica-spyware eso va a ser la nueva entrega de posesión infernal.


  5. ¿raro? pues aqui no acaba todo, tras olerme que el driver de DELL podía contener algún código malicioso, me lo bajé de la página de INTEL (el modelo era la 2200BG) y me volvió a pasar…
    Voy llamando al Iker Jimenez a ver si puede orientarme con este expediente X


  6. No es tan raro, puede que lo tengas en el pendrive, yo lo revisaría por si acaso.
    Un saludo.


  7. Yo por eso nunca bajo nada desde el ordenador que estoy reparando antes de instalarle un antivirus. Todos los drivers los descargo en un pendrive específico para ello, que formateo después de cada instalación. Pero si el bicho está en los drivers, poco puedes hacer.


  8. Se trata de un falso aviso, son programas publicitarios que se cuelan en el ordenador, le tuviste que dar click en algun enlace publicitariosmientras bajabas los drivers,por si solo no se apoderan del ordenador con bombardeo publicitario, seguro que esa pantallita le das click y te baja un pseudo antiespia, el cual te detectara muchos espias y si quieres eliminarlo tienes que pagar una cantidad de dolares o euros como se maneja en este pais. Eso es amigos. Un saludo para mis compatriotas peruanos en estas tierras españolas.


  9. Joer, como para fiarte o confiarte un poco.
    Vamos, que llega a ser mas “malo malísimo” y te muerde un ojo😄


  10. Puede ser que lo tengas en el pen drive que a mi me paso un cosa parecida. Se me escondio en el pen un spyware y cada ordenador que lo metia me salia la ventana del dichoso programilla malicioso.


  11. ¿El pendrive? pudiera ser, porqué no… pero suelo hacer lo que geloso, un formateo después del uso.
    Lo miraré por si acaso. Cachis!


  12. Para nosotros que metemos todos los días nuestros pendrives en zonas de guerra es fundamental tomar alguna medida preventiva para que no se nos infecten, el programa flash disinfector evita los contagios, de todas formas el mecanismo es bastante sencillo crear una carpeta de sistema en cada dispositivo con el nombre de autorun.inf para que no se pueda crear un archivo con ese nombre que es lo que hacen los virus para infectar el pendrive, el programa lo pueden descargar aquí:

    http://www.forospyware.com/408993-post9.html

    Normalmente no conecto el ordenador a internet hasta despues de instalar todos los drivers y un antivirus, después de leer esto lo haré siempre así.


  13. Gracias por la info y por el programilla. Probaremos a ver que tal funciona😉


  14. Otro para prevenir el Autorun:
    http://www.zonavirus.com/datos/descargas/271/elipenexe.asp


  15. Yo estaba reinstalando un programas que bajé del sitio de Lenovo, y venía infectado con un tal “ibtrun.vbe”. Me costó un poco sacarlo, porque ningún antivirus/antispyware lo detecta, y casi todas las páginas que consulté estaban en chino.



Los comentarios están cerrados.

A %d blogueros les gusta esto: