Era una tarde de viernes en diciembre del año pasado. Acabo de llegar del trabajo, alimenté al gato, me preparé una buena taza de café y me instalé frente a la PC para ponerme al día con los entretenimientos habituales de Internet los viernes por la noche: Bob the Angry Flower y el boletín B3ta.

Se ríe entre dientes, hasta que hice clic en uno de los enlaces de B3ta a un sitio aparentemente divertido, que se cargaba normalmente al principio, pero luego apareció para poner en acción a Adobe Reader. Unos segundos más tarde descubrí que mi navegador no respondía por completo. Extraño.

Aunque no es tan extraño. Utilizo Mozilla SeaMonkey como mi navegador principal en casa debido a la simple transparencia y estoy acostumbrado a que en ocasiones dé vueltas planas, especialmente cuando encuentra demasiados anuncios Flash en una sola página. Sin embargo, la aparición inesperada de Reader parecía un poco sospechosa y la repentina sacudida salvaje del disco duro también fue un poco preocupante..

Presioné [CTRL] + [ALT] + [DEL], esperé lo que pareció una edad para que apareciera el Administrador de tareas, luego finalmente me di por vencido, mantuve presionado el botón de encendido durante cinco segundos y reinicié.

Maldición y blaster

Me imagino que, como la mayoría de nosotros, tomo la seguridad de mi PC bastante en serio, pero no me obsesiono con eso. He tenido esta PC desde 2003 y, antes del año pasado, se había comprometido aproximadamente una vez, en los días previos a la implementación del SP2 y el firewall no se había iniciado de forma predeterminada en una nueva conexión.

Mi banda ancha se encendió en mi nueva casa, la configuré y en cinco minutos tuve el gusano Blaster lanzándome ventanas emergentes e intentando apagar mi PC. Molesto, pero fácil de arreglar.

Desde entonces he tomado precauciones sensatas, pero nada en la parte superior. Corrí ZoneAlarm por un tiempo hasta que obtuve el SP2 y cambié al Firewall de Windows, uso el antivirus AVG y mi PC se encuentra detrás de un enrutador con firewall en lugar del desagradable módem USB que originalmente venía con mi paquete de banda ancha. Nada espectacular, pero hace el truco..

Gemelo malvado

O al menos lo hizo hasta esa fatídica tarde de diciembre. La PC se reinició felizmente, pero la paranoia había empezado a aparecer, así que pensé que no estaría mal echar un vistazo bajo el capó para comprobar que todo estaba en orden..

Presioné [CTRL] + [ALT] + [DEL] otra vez para abrir el Administrador de tareas y tuve un escaneo a través de lo que se estaba ejecutando. Todo parecía lo suficientemente normal hasta que vi algo llamado JimMcCauley.exe, que estaba razonablemente seguro de que nunca había notado..

Lo busqué y lo encontré ubicado en mi carpeta Windows / System32, donde descubrí que se había creado solo cinco minutos antes. No es una buena señal. Intenté detener el proceso, pero el proceso se negó a detenerse.

UH oh

A continuación, lancé una ventana de línea de comandos y ejecuté Netstat. Me encanta Netstat: te da una lista de todas las conexiones de Internet que tienes abiertas y es muy útil para decirte si algo está hablando en algún lugar donde no debería estar..

Esperaba encontrar tal vez una o dos conexiones ligeramente sospechosas. Lo que obtuve fue alrededor de mil millones de conexiones a servidores de correo rusos. Oh, mierda. Tiré del cable de red y me asusté un poco.