363meneos

Insoportable virus en el Messenger: "hola, espero que te gusten las fotos": Cómo eliminarlo

A lo largo del día no he parado de recibir mensajes de contactos del Messenger diciendo eso de: "hola, espero que te gusten las fotos, ey mira te mando unas fotos que me hice ayer", adjuntadas del envio de un archivo llamado fotos_posse.zip. He aquí una guía (no tengo ninguna relación con ese foro) para que se la paséis a dichos contactos con tal de que eliminen el susodicho virus. El virus en cuestion es denominado Worm.Win32.VB.az por Kaspersky.

55 comentarios en: tecnología, internet karma: 717

etiquetas: virus, messenger, fotos_posse, fotos, guia, worm.win32.vb.az

negativos: 4 usuarios: 363 anónimos: 0 compartir:

#1 apt-get install ubuntu-desktop
votos: 55, karma: 256
por DZPM el 19-05-2007 17:11 UTC
#2 #1 Yo prefiero directamente no usar mensajería instantánea.
votos: 19, karma: -43
por abcdefghijklmnñopqrstuv el 19-05-2007 17:12 UTC
#3 #1 He aquí un ejemplo claro de homo talibanus xD
votos: 40, karma: 234
por jotape el 19-05-2007 17:12 UTC
#4 A partir de ahora será "hola, espero que te guste este anti-spyware, que me tienes hasta los mismisimos"
votos: 2, karma: 23
por Palcraft el 19-05-2007 17:19 UTC
#5 » ver comentario
por --11830-- el 19-05-2007 17:20 UTC
#6 » ver comentario
votos: 72, karma: -392
por Juan el 19-05-2007 17:24 UTC
#7 » ver comentario
por --7500-- el 19-05-2007 17:34 UTC
#8 The WOW starts now
votos: 12, karma: 90
por kokiperex el 19-05-2007 18:13 UTC
#9 » ver comentario
votos: 53, karma: -232
por abcdefghijklmnñopqrstuv el 19-05-2007 19:08 UTC
#10 Que bien se siente no depender de Winbugs. :D
votos: 14, karma: 25
por ElBulla el 19-05-2007 19:33 UTC
#11 #9 ¿Sabes lo que el sarcasmo?

Tambien es que la gente que acepte eso, viniendo como archivo "fotos_posse.jpg.exe" Es pa pegarle.
votos: 11, karma: 67
por FeRnY el 19-05-2007 20:03 UTC
#12 Esto demuestra que hay mucha gente que debería permanecer a 10km de cualquier ordenador. Y yo me pregunto, si la gente está dispuesta a pasar por el degradante proceso burocrático de aprendizaje que es sacarse el carné de conducir para poder usar un vehículo. ¿Porqué no son capaces de intentar comprender cómo se usa (ya no cómo funciona) un ordenador y los cuatro conceptos básicos de seguridad? [NOTA: que conste que no estoy insinuando nada de un carné para usar el PC, que ya os conozco mentesucias :-P]

Por otro lado, ¿quién se atrevería a ejecutar el software que te recomiendan instalar? Madremía...
votos: 31, karma: 206
por Ataulfo el 19-05-2007 21:56 UTC
#13 "hola, espero que te gusten las fotos"

Si yo leo por el messenger "hola" con hache ya empezaría a desconfiar...
votos: 76, karma: 490
por Mpmx el 19-05-2007 22:31 UTC
#14 » ver comentario
por --36157-- el 19-05-2007 22:33 UTC
#15 Pues lo siento mucho pero, despues de mucho meditar, opino lo mismo que #6. Que al fin y al cabo dice lo mismo que #12 pero resumido.
votos: 13, karma: 17
por lpgiraldez el 19-05-2007 22:34 UTC
#16 y toma linux parriba y dale linux pabajo
votos: 22, karma: -67
por twistercito el 19-05-2007 22:44 UTC
#17 » ver comentario
por --1804-- el 19-05-2007 22:49 UTC
#18 El virus parece ser alerta-antivirus.red.es/virus/detalle_virus.html?cod=6867

Requere intervención del usuario para ejecutarse. Hoy una amiga me ha preguntado, le he dicho que utilizase la utilidad de restauración del sistema y parece que lo ha medio solucionado, pues la configuración es anterior a la infección, el gusano no arranca solo, actualiza el AV y lo elimina del HD.

Como siempre, estas cosas pasan por descuidar la seguridad. Si se trabajase como usuario, se se usase el equipo con más cabeza, se actualizase el sistema operativo, el antivirus y todas las aplicaciones instaladas... estos casos no serían tan comunes.

Ahí una frase "Si un virus infecta a millones de ordenadores del mundo, la noticia saldría en todos los periódicos. Si esto le ocurriese a los mainframe, no habría periódicos" (Autor desconocido)
votos: 23, karma: 172
por GuraDXPU el 19-05-2007 22:52 UTC
#19 Dios, hoy que había dejado un rato el messenger conectado, al volver solo veía ventanitas de conversación con ese estúpido virus, troyano o lo que sea. La genteacepta cualquier cosa xD
votos: 3, karma: 27
por borre el 19-05-2007 22:54 UTC
#20 Pues a mi me llegaba el mensaje pero no aparecía ningún .zip. Supongo que el último messenger no tiene ese error más que nada porque no deja enviar archivos .zip xD
votos: 3, karma: 16
por heffeque el 19-05-2007 23:18 UTC
#21 #18 Te doy un positivo por la frase. plas, plas, plas.
votos: 2, karma: 9
por ssssss el 19-05-2007 23:19 UTC
#22 No tengo ningún virus y uso el messenger de msn y el googletalk todos los días.
Soy super listo? No lo creo. Sin embargo... NO SOY TAN TONTO COMO PARA ABRIR ESAS COSAS!
votos: 10, karma: 35
por Undefined el 19-05-2007 23:56 UTC
#23 Falta el tag windows, aah no que se sobreentiende XDDDD

Se puede ejecutar con wine?
votos: 8, karma: 37
por kanamor el 20-05-2007 00:28 UTC
#24 La cosa debe ser más o menos así:

El usuario ????? desea enviarle el fichero misfotosintimas.exe. ¿Desea aceptar la transferencia?
Si.
La transferencia se ha completado. ¿Desea ejecutar el fichero misfotosintimas.exe?
Si.
....

Ahora en serio, yo creo que en verdad el problema de que haya tanta gente infectada es por compartir MP3, no en vano el cliente oficial de MSN Messenger los elimina al enviarlos... de lo cual se deduce que en realidad los infectados somos los que no usamos el cliente oficial!!!
END ironic_mode;
votos: 2, karma: 20
por xelloss el 20-05-2007 00:51 UTC
#25 » ver comentario
por --12418-- el 20-05-2007 01:56 UTC
#26 Efectivamente #15, #12 lo dice de la forma políticamente correcta y #6 lo dice con 2 cojones.

A joderse :)
votos: 7, karma: 29
por itaxi el 20-05-2007 02:43 UTC
#27 Esto molesta y afecta a todos los que no tiene conocimiento es una peste
votos: 1, karma: 12
por edypu el 20-05-2007 04:50 UTC
#28 #14 y dale con la mentira. Que no, que por mucho que lo repitais no se va a convertir en realidad, que la seguridad de un S.O. no depende de su número de usuarios, que Linux es seguro por otras muchas cosas. Ya no se ni para que me esfuerzo.
votos: 9, karma: 65
por sprocket el 20-05-2007 06:34 UTC
#29 mmmm ignorancia 110 %... a ver, linux NUNCA se va a infectar por un troyano. tú investiga y verás por que linux no es tan propicio a infecciones :), sea o no popular ;)
votos: 6, karma: 55
por Adrian el 20-05-2007 07:49 UTC
#30 y quienes no me crean: fon.gs/mola
votos: 1, karma: 19
por Adrian el 20-05-2007 07:53 UTC
#31 #28 Será linux mejor que windows pero mucho depende de la torpeza del usuario, y la torpeza acompaña al número pues a más gente más probabilidad de que alguna sea torpe.

Y como se suele decir, no hay nada a prueba de tontos porque los tontos son muy listos.

Así que si, pongo mi mano a que linux sucumbirá ante un usuario torpe, por mucho que digáis.

¿Dices que para hacer algo grave necesitas permisos de root y que para tenerlos debes de introducir la clave de root y todo lo demás? ¿Y? probablemente el usuario sepa tal clave y la use sin ton ni son para cargarse al equipo, no lo dudes ;).
En windows también hay cuentas de administrador, de usuario, de invitado y todo lo demás.

Edito: #29 linux, ahora, quizás, en un futuro no se. Además que no hace falta ningún virus para acabar con un SO.
Edición 2: Este virus no tiene nada que ver con el SO porque hay que ser cazurro para abrir un archivo así eh ;) .
votos: 5, karma: -30
por kadmon el 20-05-2007 09:20 UTC
#32 tsk, ya lo decían bit y byte: tira.emezeta.com/comic/51
votos: 1, karma: 12
por PeiT el 20-05-2007 10:01 UTC
#33 #29 Si linux fuera popular, tendrías a todos los usuarios que hoy tienen el windows lleno de virus y troyanos entrando como root y con una casillita de "recordar mi contraseña" bien marcada.

¿Tú te crees que los usuarios que se infectan con guarrerías de estas por el msn y que abren cualquier mierda que les llega por correo van a estar liándose con varias cuentas, permisos, privilegios y rollos de esos? De eso nada, root para todo y a tomar por saco. Así que si, en cuanto linux fuera popular, tendría los mismos problemas que windows, por mucho que machaquéis a negativos a #14
votos: 3, karma: 25
por Desmond el 20-05-2007 10:24 UTC
#34 #33 hay una pequeña diferencia ¿Qué tipo de cuenta de usuario te crea Windows al instalar? ¿Qué tipo de cuenta de usuario te instala cualquier distribución de GNU/Linux al instalar?
votos: 3, karma: 28
por bufalo_1973 el 20-05-2007 11:27 UTC
#35 Y eso pasa por tener aceptada por defecto la transferencia de archivos del msn.... y por no saber qué clase de contactos tienes. Me explico: a mí solo me salio una ventanita de eso, y era de un muy buen amigo mío, una persona que conozco. Simplemente ya me dio que sospechar la hora, el que escribiera "hola" con h mayúscula, y ya el que me pasara un archivo llamado fotos_posse...pero claro, si tienes el msn con 400 contactos porque es lo más guay, no sabes ni quien te envía cosas, aceptas, abres, pensando que son las fotos en bolas del vecino de tu prima la rubia y pasa lo que pasa.

Ya no es tanto antivirus ni antispyware, es saber lo que haces y donde te metes, que no es tan difícil.
votos: 2, karma: 21
por Enhiure el 20-05-2007 11:33 UTC
#36 #33, En mi Gentoo no puedo hacer login en X como root si no edito a mano un archivo de configuracion... en Ubuntu (la distribucion mas popular hoy en dia) pasa lo mismo. Asi que se peude afirmar que los sistemas basados en Linux han esquivado la torpeza del usuario recortandole un poco su libertdad. Eso mismo lo tendria que haber hecho windoze hace eones, pero lo unico que hace es mandar mas y mas mensajes de confirmacion antes de que el usuario la cague.
votos: 3, karma: 25
por OnekO el 20-05-2007 11:35 UTC
#37 ¿Sabeis q tendrian que hacer los antivirus buenos?
Bloquear a los contactos potencial mente peligrosos... por q manda huevos aceptar algo asi... ¬¬

Yo por mi parte ya los estoy bloqueando asi ni siqueira me rayan preguntandome como quitarlo.

#31 y a todos los q estan diciendo q linux se infectaria igual por el numero de usuarios, un ordenador no es una LAVADORA, Exper no tendia q vender ordenadores, y NO, un usuario tonto no tendría q ni conocer las contraseñas de root/administrador por q asi cualquier sistema se puede romper. Muchso usuarios tontos podrian ser muchso mas felices con un video, una consola y un telefono, pero:

<MODE ironic=ON>
Es esencial tener un ordenador.
<MODE ironic=OFF>

<MODE genocida=ON>
¡¡¡Erradiquemos el mayor virus de todos, erradiquemos el usuario tonto con privilegios!!!
<MODE genocida=OFF>
votos: 4, karma: 31
por Narf el 20-05-2007 11:37 UTC
#38 Os podéis descargar aquí el parche: www.ubuntu.com/getubuntu/download
votos: 7, karma: 31
por Findeton el 20-05-2007 11:45 UTC
#39 » ver comentario
por --15885-- el 20-05-2007 11:54 UTC
#40 #34 Como dije hace días en otro comentario, si, eso de que por defecto tengas una cuenta de Administrador es un gran fallo por parte de Microsoft. Creo que en Vista ya está solucionado.
Aunque para muchos usar una cuenta de Administrador es "guay", es"cool", ¿como uno siendo tan "listo" se va a conformar con una cuenta de usuario normal? no, a trabajar como administrador "porque yo lo valgo".

#34 #36 y #37 Cuando instalé ubuntu en mi ordenador me pidió un nombre de usuario y contraseña. Cuando quise actualizarlo, como actualizar requería privilegios de root, me pidió una contraseña, era (soy) novato en linux, así que no sabía que contraseña era esa, no sabía de que iba el tema pero pensé "quizás sea mi contraseña, esa que uso para loguearme y entrar" así que la puse y... tachán, se instalaron las actualizaciones.
Así con cualquier programa que requería privilegios de root para hacer algo, me pedía contraseña y yo se la daba alegremente. Así con cualquier virus que quiera instalarse en linux, pide contraseña y alegremente se la damos porque un virus no es más que un programa.

Uf, que difícil ponerse como root, eh?, te pide una contraseña ¿Y?, se la damos tan tranquilos porque no leemos, no sabemos lo que hacemos.

En windows como usuario normal para aplicaciones que requieren privilegios de administrador directamente te impide hacer nada, no te pide contraseña, por lo que o bien vas a la cuenta administrador y lo haces desde allí o botón derecho -> ejecutar como -> cuanta de administrador y meter clave algo que un "tonto" no sabría.
votos: 2, karma: -3
por kadmon el 20-05-2007 12:13 UTC
#41 Queramos o no, la gente usa windows. De hecho ahora mismo yo estoy usando windows porque en el portátil aún no hay drivers para mi tarjeta de sonido, bueno creo que ya los hay y después de los exámenes me pondré manos a la obra (tengo bastantes programas que uso en la carrera que por desgracia son software propietario y sólo los hay para windows, claro).
Lo que me parece sorprendente es que se vote negativo a la gente que intenta ayudar a solucionar este fastidioso problema (que nos afecta a todos, porque a mi me ralla el puto mensajito) en una noticia que trata de eso, de solucionar ese problema.
votos: 1, karma: 0
por --29242-- el 20-05-2007 12:50 UTC
#42 #40 que te pida la contraseña para actualizar es normal, pero ¿no te resultaría raro que para ver un vídeo o abrir un zip te la pidiera?
votos: 0, karma: 7
por bufalo_1973 el 20-05-2007 12:52 UTC
#43 Como dice #12 por arriba... la gente pretende "conducir" sin "carné" y esto no puede ser.
votos: 1, karma: 12
por Gons el 20-05-2007 13:22 UTC
#44 » ver comentario
por --36157-- el 20-05-2007 13:23 UTC
#45 #42 A ti si te pareceria raro, pero a un usuario profano no tiene por qué parecérselo.
Es que vais con el pensamiento de que si linux fuera popular, los usuarios profanos lo usarían igual que lo usáis vosotros, y tendrían la misma forma de pensar que vosotros. Y nada mas lejos de la realidad. Ellos no quieren saber nada ni de contraseñas, ni de permisos, ni de usuarios cada uno con privilegios diferentes. Ellos quieren encender el ordenador y que les salga el escritorio directamente, sin contraseñas ni usuarios ni leches. Y cuando instalan algo, tener solo que pulsar aceptar->aceptar->aceptar. Y algunos ni eso, que los hay que hasta esa parte les resulta complicada.

Yo los veo como en el messenger, o en el correo, siempre dejan pulsada la casilla de recordar contraseña. Ellos no la memorizan. Ni quieren hacerlo. Si les preguntas cual es la contraseña te dicen que no la saben. Bastante tienen ya con el pin del movil y de la tarjeta de credito como para tener que memorizar ahora las claves del ordenador.

Resumiendo, una distribucion de linux que podría triunfar sería aquella en la que todo se hiciera solo, donde no asomara ni una sola ventana de consola, y donde el usuario estuviera como root desde un principio para poder hacer lo que le de la gana sin que el sistema operativo le diga que no tiene permisos, porque ahí ya se bloquea mentalmente. Si el windows está donde está, es porque es lo que más se parece a lo que ellos piden.
votos: 2, karma: 20
por Desmond el 20-05-2007 13:38 UTC
#46 #42 Exacto, has dado con la clave de la cuestión, a mi me parecería muy extraño por lo que nunca la daría pero también me parecería muy extraño que alguien me envíe fotos en un *.zip.exe, de hecho nunca abriría un *.exe desconocido. Por lo que teniendo cuidado no te infectas, llevo desde el año 98 sin un solo virus.

Pero alguien que acepta sin ton ni son todo lo que le envían tranquilamente metería la contraseña porque no sabe de que va el tema.

Alguien que no sabe de que va el tema usa windows (porque le viene de fábrica), normalmente los linuxeros son gente que saben un poco más, mas que nada porque para conocer linux ya hay que saber al menos lo que es un SO y muchos windowseros no saben ni lo que es eso, conocen el MSN y para.

¿Seguís diciendo que la cantidad de usuarios no tiene nada que ver?

Edito: se me adelantó #45 :)
votos: 2, karma: 23
por kadmon el 20-05-2007 13:40 UTC
#47 #42 Claramente hablas por hablar. Para eso no te lo pide, pero si te lo pide cuando quieres eliminar algo de Archivos de programa. Te dice que introduzcas credenciales si queires. Por otro lado, el UAC de Windows lo que hace es que el Administrador de toda la vida trabaje en un modo de privilegio medio y al darle al aceptar pase a nivel de privilegio alto. Claramente es una buena idea, sin contar con que Internet Explorer hace lo mismo... Digamos que ahora trabajar con la cuenta de administrador es menos peligroso, pero aún así los Vista que configuro (Cuando digo que la gente compra el PC en Mediamarkt...) les pongo contraseña de Administrador facil, y una cuenta de usuario para ellos. Lo que intento solventar con esto es que tengan que esforzarse y meter la contraseña cuando vayan a hacer algo importante (Eliminar sin querer ficheros de X lao, desinstalar, instalar algo..). Al menos que les llame más la atención y estén atentos con lo que hacen. De momento ningún problema, pero por otra parte un compañero de clase me dice que el UAC no debería existir, que el usuario si quiere aceptar aceptará igual, que había que implementar algo biométrico (WTF?) para que el sistema operativo supiese que el que lo usa es quien dice ser... en fin, tonterías en mi opinión. Y los que sabemos hacer un buen uso del sistema qué? Nos quedamos a dos velas?
votos: 0, karma: 6
por GuraDXPU el 20-05-2007 17:03 UTC
#48 #47, epa, creo que te has confundido al contestarle a #42 o no has entendido bien lo que ha dicho ;)

Yo dije que cuando algo en ubuntu requiere permisos de root para hacer algo, este pide la contraseña de root antes de hacer nada. Es decir, que o le autorizas con la contraseña o no podrá dañar (si es un virus) el equipo pues no tendrá permisos suficientes. Dije también que para un usuario inexperto esto da igual pues contraseña pide pero si se la das te infectas y seguro que se la da porque no sabe lo que hace.

El me responde que es normal que para cosas como actualizar el sistema pida contraseña que es un caso justificado pero que el reproductor al reproducir un vídeo te la pida es algo que te debe hacer pensar porque no es normal y entonces ahí cazas al virus.

No me parece incoherente su respuesta, salvo que, repito, hablamos de un usuario que acepta todo, que introduce la contraseña sin pararse casi a pensar y que puede pensar "pues será necesario para ver la película, yo que se".
votos: 0, karma: 9
por kadmon el 20-05-2007 19:38 UTC
#49 los comentarios de meneame cada vez dejan más que desear... incluso los hechos desde una computadora Mac OS
votos: 0, karma: 6
por Naranjin el 21-05-2007 00:56 UTC
#50 el messenger en si mismo es "un virus".
votos: 1, karma: -1
por bambiz el 21-05-2007 08:06 UTC
#51 ¿Alguien puede cambiar el link? usuarios.lycos.es/devotio/foros/viewtopic.php?t=409

Al parecer en el foro del link original tienen problemas con su servidor y piden que usen el otro enlace.
votos: 0, karma: 5
por registros el 21-05-2007 08:16 UTC
#52 #49 Los tuyos, no obstante, siempre tan instructivos... ;)
votos: 0, karma: 10
por kadmon el 21-05-2007 09:18 UTC
#53 Ayer tuve que tratar con él y despues de desesperarme (un poco) con el windows lo que hice fue arrancar con ubuntu, descargar clamav y pasarlo. No se como habrá resultado, pero las instrucciones que dan en la web esta no funcionaban para mi: no dejaba cerrar el messenger (paso 1)
votos: 0, karma: 6
por kNo el 21-05-2007 12:46 UTC
#54 [Vacuna] Virus/Gusano Messenger envia adjunto supuestas Fotos–> Fotos_posse.zip

ns2.elhacker.net/vacuna.rar
ns2.elhacker.net/vacuna.zip

Fuente:
foro.elhacker.net/index.php/topic,165397.0.html
votos: 0, karma: 6
por el-brujo el 22-05-2007 15:14 UTC
#55 #44 en al cuarta linea del articulo dice q todos esos virus estan solucionados desde el kernel... algo q no pasa en otro SO

y si utiliza el q quieras, pero como como prenderas apoyare el sistema q me aporte mas en cada aspecto, linux me va genial en general, windows ya no me sirve para jugar (poca RAM) y mac aun no lo he utilizado.

y lo q deciais de q la contraseña de root en ubuntu es la misma q el primer usuario si es cierto es una mierda, a mi tampoco me gusta ese cambio

Y como no sea cual sea la noticia siempre acabamos hablando de lo mismo XD por los comentarios
votos: 0, karma: 6
por Narf el 28-05-2007 01:11 UTC