Un virus de Windows paseando por Linux Un virus de Windows paseando por Linux

Esto ya no se parece a Kansas, Toto

Un virus de Windows paseando por Linux

por

Esto ya no se parece a Kansas, Toto

Esta es la historia de un pelotudo que puso un link en su perfil de Facebook. Ese link llevaba a un sitio web, que redirigía a otro sitio web, que a su vez te levantaba una alerta diciendo: “Epa, tu equipo ha sido infectado. Descarga Windows Police Pro”.

Creo que todos sabemos que está lleno de antivirus falsos, y que en realidad son troyanos que encima te cobran y se roban tu tarjeta de crédito. Lo que el antivirus no sabía es que el usuario estaba usando Linux y Firefox. Primero, el browser le advirtió dónde estaba:

Y segundo, el sistema operativo claramente no corre virus para Windows, pero el autor quiso probar y lo hizo correr en Wine. Inmediatamente el bicharraco se multiplicó por el disco duro reemplazando a explorer.exe y svhost.exe, desplegando cada dos minutos la advertencia de que había que comprar la versión pagada y que había muchos virus.

No había caso con cerrarlo… no desde Windows. El registro estaba tan infectado que un usuario normal habría tenido que reinstalar. Con Wine fue tan simple como poner “sudo aptitude purge wine;” y reinstalar. El virus debe haber dicho “momento, esto ya no se parece a Kansas” justo antes de morir.

Esta historia no tiene moraleja, salvo que los antivirus falsos son muy peligrosos y que Wine es cada día más compatible. El resto fue, parafraseando al autor, como capturar a un T-Rex y luego meterlo a un simulador de realidad virtual en donde estuviera sometido a un poder superior. Ya no se vería tan feroz.

Link: I can haz virus (Opensourced)