n o s l a n . c o m

Hace escasos minutos me disponía a redactar una entrada de “curiosidades” en el blog usando un par de capturas con mensajes de error de Windows inverosímiles, pero…

El pendrive que llevo conmigo a todas partes es el mismo que uso para trabajar (donde tengo mis utilidades, trucos y “how to” para resolver la mayoría de problemas de software con los que me encuentro en el taller). Al pobre lo machaco con alegría, cada día ha de ser conectado en 4, 5 o 6 pc’s distintos y “de su padre y de su madre”. En alguna ocasión me encontré con que el autorun.inf que me “curré” en su momento había sido modificado y hacía cosas que no debería hacer, con lo que aprendí y dicho archivo lo puse como “solo lectura” pero hoy al llegar a casa y conectarlo en mi portatil COMODO ha advertido que un archivo “knight.exe” quería hacer algo.

En este caso como el Pendrive me lo conozco a un 99% sabía que esta aplicación no era mía, lo que ha disparado la alarma. He buscado un poco y resulta ser que es un bendito gusano que se propaga por este medio (antes el problema eran los disquetes ahora los pendrives) y para afianzar dicha mas que sospecha lo he mandado analizar a virustotal.com.

Hasta aquí más o menos normal, lo malo viene con lo siguiente:

Prólogo: La infección ha tenido lugar durante el día de hoy.

a) Se trata de un gusano conocido.

b) El pendrive ha pasado por unas 6 máquinas hoy.

En el punto B es donde entra lo preocupante, ya que en 4 de ellas había algún sistema de protección, a tener en cuenta:

McAfee ASAP

Kaspersky

Avaast

Nod32

Ninguno de ellos ha dado señal de problema, NINGUNO, es decir, mañana tengo el cuádruple de trabajo ya que sé que he propagado en algunos equipos este “bicho”….

PD: Lo gracioso es que está hecho en Visual Basic,,,,, nada del otro mundo no,,,, y una herramienta que está al alcance de tod@s.

PD2: COMODO Firewall MANDA