Reto 4: una ayuda para Juanito

Juanito es el técnico de informática de una pequeña empresa o PYME. Siempre ha tenido todos sus equipos actualizados y controlados, hasta que un buen día se topó con un buen quebradero de cabeza: de repente los logs del backup diario informaban que no se había podido resguardar nada.

Intuyendo problemas, Juanito cogió su taza de café friki y se apresuró hacia su pequeña sala de servidores.

De repente se sorprendió al comprobar que todos los ordenadores de la sala estaban apagados.¿Qué demonios ha pasado?”, pensó. No había habido problemas con el suministro eléctrico y tampoco recordaba haber hecho algún cambio últimamente que pudiera haber provocado tal ‘cagada'.

De repente empezaron a sonar los teléfonos: los usuarios reclamaban el acceso al correo y a Internet… Encendió todos los servidores para dar servicio, se agarró los machos y empezó a analizar el problema…

Después de varias pruebas, sospechó que pudiera tratarse de algún tipo de virus. Pero tras analizar un montón de discos con su antivirus actualizado de Panda e incluso con otros programas antivirus/antispyware no encontró nada. Lo único que le llamó poderosamente la atención fueron algunos registros de su proxy. Concretamente varios accesos a una página web sospechosa y de contenido… digamos… adulto-lúdico-festivo…

Tras estar navegando por la web durante dos rápidas horas y observar distintas señoritas ligeras de ropa, consiguió evadirse un momento de tanta distracción y descargó un fichero muy sospechoso que la web instaba a ejecutar para la instalación de un códec de video.

Evidentemente ese fichero tenía algo raro y el estaba convencido que podía ser la causa de los problemas. De repente un portazo atronador hizo levantar a Juanito de su silla, “¡Dios, el jefe!”, exclamó pudiendo apenas contener su esfínter.

El jefe, mirando de reojo la voluminosa muchacha que aparecía en la pantalla del ordenador de Juanito y con la vena (de la frente) hinchada le gritó: “¡¡¿Juanito, que diablos ha pasado?!! Faltan ficheros en el servidor de finanzas y por si fuera poco nos acaba de llamar el banco para que autoricemos una operación que nadie ha realizado. ¡Quiero que recuperes las últimas facturas y un informe en la mesa, YAAA!!”.

Tras otro portazo y varios amagos de infarto, Juanito contuvo un momento el aliento: tenía que aclarar lo sucedido lo antes posible. Estaba nervioso y perdido, por lo que cogió tembloroso su teclado y nos escribió pidiendo ayuda…

¿Quieres ayudar a Juanito a conservar su empleo y a Zapatero a no aumentar (más aún) la lista del paro?

Si es así, pincha este enlace, analiza el malware y responde a las siguientes preguntas para que Juanito entienda lo sucedido y pueda elaborar el informe para su jefe:

Preguntas:

1. ¿Qué tipo de malware es?. ¿Cuáles son las consecuencias para el equipo infectado?
2. ¿Cuál es su nombre y versión?
3. ¿A dónde intenta conectarse?
4. ¿Cuál es el nombre y la ruta del ejecutable del binario en el equipo infectado?
5. ¿Cuál es el nombre del proceso del malware?
6. ¿Se trata de un código malicioso persistente? En caso afirmativo, ¿cómo se inicia en el arranque?
7. En resumen, ¿Cuál es el proceso de infección que realiza el malware? ¿por qué se apagaron todos los ordenadores de la sala? Explica un poco el cronograma de los hechos.

Por favor, ayuda a Juanito pero no publiques la solución en los comentarios y, como siempre, mándanos la solución y el procedimiento seguido a:


1 comentarios :