Hoy recibí un spam engañoso con un supuesto “Microsoft XP official update 2008″, con un supuesto “Free Update Windows XP,Vista”. Ese email tenia un link a un flash:
http://img120.imageshack.us/img120/8065/66098451mp6.swf
Ese flash, aparentemente infofensivo (y sin sentido, además), tiene rutinas integradas para descargar automáticamente un virus desde la siguiente dirección:
http://89.187.49.18/install.exe
CRC32: 263AF417
MD5: 0F44ED00C0B67D9E5062B8E2C3574345
SHA1: 4D9B42BBD950EA0C253A483EA2DB3F888055C1C6
Ese ejecutable podría instalarse automáticamente si el Internet Explorer no está bien configurado, o hacer una pregunta que de pronto la mayoría, pensando que es algo legítimo o por desconocimiento sobre que hacer, respondería que proceda con la carga o instalación de esa rutina, que no es más que un virus.
Está latente la necesidad de estar conscientes de que no existe antivirus infalible, y que últimamente hay virus muy especializados que incluso anulan la configuración de todos los antivirus de renombre, así como detectan y anulan intentos de revisión de procesos, terminación de procesos, etc. Algunos usan técnicas de rootkit tan avanzadas (emulando a la famosa protección ilegal de Sony) que impiden que el explorador de windows y el task manager (Administrador de Tareas) muestren ciertos procesos y archivos (los del virus), obstaculizando enormemente su detección y eliminación.
