El otro día una visitante de este blog dejó un comentario preguntando sobre si una cosa que había recibido por MSN era un malware o no, y que debía hacer al respecto.
Como no estaba relacionado directamente con el post donde se comentó, preferí moderarlo y aprovechar otra entrada para contestar algo que, seguramente, muchos se preguntan o tienen dudas al respecto.
Hace un par de meses, como parte de la serie de aprendizaje, escribí sobre cómo la mensajería instantánea (por ejemplo, el MSN) es una de las formas a través de la que el malware puede ingresar a un sistema.
Lo que le sucedió a este visitante en particular (a.k.a. foxycar) fue:
- Recibió un enlace a través de un mensaje del MSN por parte de un amigo
- Hizo click en el enlace, descargó el ZIP al que apuntaba, lo descomprimió
- Ejecuto el contenido del mensaje
- Aparentemente nada pasó...
- El amigo de foxycar estaba infectado por un malware
- Dicho malware envió mensajes instantáneos con un enlace para seguir reproduciendose a toda la lista de contactos de ella
- foxycar no se dió cuenta que era un malware, su antivirus tampoco lo detectó y por ende, lo ejecutó
- El malware, al ejecutarse, no muestra ninguna ventana ni nada, sino que realiza todas sus acciones en forma oculta
- El equipo de foxycar ahora está infectado
- Al recibir un enlace a través del MSN que no solicitó, debería haber confirmado con el usuario que lo envió para saber qué era
- Seguramente el usuario no le hubiera respondido porque no estaba frente a la computadora y/o le hubiera dicho "¿qué enlace?"
- foxycar debería haber entonces dudado de la "seguridad" de dicho enlace y no haberlo descargado y asi su equipo no estaría hoy infectado
A estar atentos, que hay mucho malware dando vuelta...
/is
No hay comentarios:
Publicar un comentario