jueves, 5 de abril de 2012

De virus, Debian, Windows y Wine

Yo me creía un Superman, inmune a los virus gracias a mi fiel Debian. Me figuraba indestructible e inatacable, libre de toda amenaza. Paladín de la seguridad. Pero no, no estaba libre del ataque de los  virus.

Ayer me caí del pedestal, y descubrí que en mi equipo también pueden anidar los virus, y que nada puede sustituir a la prudencia. Windows es mas poderoso de lo que pensaba, y sus tentáculos viricos pueden atacarme.



Pero será mejor que cuente la historia, y que cada cual saque su propia enseñanza.

Estaba haciendo pruebas con Foremost, recuperando archivos de una vieja tarjeta de memoria, que yo pensaba que solo contenía fotos. Pero recupero también un par de ficheros .exe. Y como recupera el fichero, pero no su nombre, me picó la curiosidad y traté de ejecutarlo con Wine, sin éxito. ¡O eso pensaba yo!

De pronto, caí en la cuenta que la tarjeta que acababa de formatear para hacer las pruebas de recuperación con Foremost no estaba vacía. Tenia un fichero llamado fun.xls.exe. Enseguida pensé en el como un virus por intentar camuflar su extensión real con otra mas amistosa. Lo borre, y para mi sorpresa, volvió a aparecer ipso facto.

¿Como? ¡Si lo acabo de borrar!. Pase a mayores, y volví a formatear la tarjeta. Incluso elimine el área de la tabla de particiones.... ¡Y el fichero volvió a aparecer!

Rellene el disco por completo con “ceros” para destruir toda la información contenida y evitar que fuera recuperable con “dd”. ¡Y otra vez el maldito fichero!

Pase ClamAV y fue mas divertido aun, porque detectaba el virus, un troyano en realidad. Lo eliminaba y de nuevo el fichero reaparecía de la nada y ClamAV volvia a detectarlo y a eliminarlo y el fichero reaparecía y...

Por suerte tuve uno de esos raros momentos de lucidez y me pregunté: “¿No sera que Wine si ejecutó ese fichero que no sabia que era? ¿No sera que Wine funciona tan bien que ejecuta hasta los virus?” Así que mate el proceso wineserver y por fin el virus dejo de reaparecer de la nada. Ya lo pude borrar sin que resurgiera de sus cenizas como el Ave Fenix.

La lección que yo aprendí, fue que no se puede ser impulsivo y ejecutar todo lo que caiga en tus manos. Si una cosa tiene buena Debian es que no hay que andar husmeando por páginas dudosas en busca de cracks peligrosos para programas de incierta procedencia. Eso se lo dejo a los amantes de Windows.

Ahora sigo sin virus... ¡y sin Wine!

10 comentarios:

  1. Esa es una de las razones por las cuales deje de usar wine, ya que me la pasaba jugando warcraft 3 y otros juegos.
    Por cierto te felicito por tu blog lo sigo regularmente, definitivamente debian es lo mejor sin ser fandboy ni nada de eso pero la calidad de esta distro no tiene igual.

    ResponderEliminar
  2. un dia mis amigos me dijieron q tenia el equipo infectado y me les rei en la cara yo estaba usando ubuntu 10.04 hasta q un dia abri el wine y se colgo yo pensaba q pasa con esto? probe forzar el cierre y abrirlo y siempre el mismo resultado pensando en lo q me dijieron mis amigos,se me da por instalar Clam tk y me encontro mas de 60 virus estaban en ejecutables q guardo y en TODO EL WINE hice lo mismo desinstale el wine y borre todos los .EXE q tenia guardados y ahi me libere de los virus y si como dijiste WINE es tan fiel a WINDOWS Q EJECUTA HASTA LOS VIRUS!!!

    ResponderEliminar
  3. Todos, cuando llegamos a Linux pensamos que Wine es nuestro salvador, y al final, terminamos eliminándolo mas que felices.
    Gracias por las felicitaciones. Y si, Debian es estupendo, por eso lleva los años que lleva y tiene los hijos que tiene.

    ResponderEliminar
  4. Interesante. Me estaba preguntando lo mismo.
    Acabo de desinstalar Wine, por si acaso (igual tenía pensado usar una máquina virtual con Windows para ejecutar estas aplicaciones)

    ResponderEliminar
  5. yo de todas maneras necesito el wine xq aun trabajo con procesos de windows... pero al menos si me infecto de un virus, ya se cual es la solucion... gracias de todos modos!! (Y)

    ResponderEliminar
  6. UFFFFFF salvado una vez más por este blog. Tenía pensado hacerte unas consultas al respecto de wine ya que no pude instalarlo correctamente, vamos que me debe faltar algún paquete pero ya se me han resuelto todas las dudas. La verdad es que quería instalar wine para ejecutar la aplicación de Zillions of games en debian. Tengo instalado güindous también solo por un programa de audio que necesito sí o sí. Todo lo demás lo hago en DEBIAN así que si algún dia quiero jugar con zillions, lo haré en windows y fuera. Desinstalando Wine. GRACIAS!!!!

    ResponderEliminar
    Respuestas
    1. Reseña: si no fuera por el handicap de los drivers de las tarjetas de audio, hace años que habría dejado de usar güindous para editar archivos de audio que es lo único que aún me veo forzado a hacer en contadas ocasiones. Creo que es cuestión de 1 o 2 años que güindous pasará a ser un mero sistema para juegos compatibles.

      Eliminar
    2. En cuanto Linux tenga mas soporte de los fabricantes de hardware, se come a Windows

      Eliminar
  7. aun con todo eso con un simple cierre de proceso adios virus o troyanos mucho mas facil que andarte formateando la pc, buscando en internet que como se deinstala el sality o no se que o dejando largas horas de analisis con el nod ,despues con el malwares bytes y la mayoria de los virus que encuentra son tus keygen o crack para tus aplicaciones que por casualidad o apuro te olvidaste de colocarles contraseña para los antivirus no le los elimine..

    ResponderEliminar
    Respuestas
    1. E incluso aunque el virus logre hacer algo, sus acciones siempre seran muchisimo las limitadas que en Windows

      Eliminar

prekes sodui