Esta semana y la pasada he estado muy atareado, una empresa a la que atiendo con asesoría en tecnologías de información fue atacada con un virus que ha resultado ser una perfecta calamidad y al mismo tiempo skype ha tenido problemas en su servicio y despúes de prometer que en 24 horas tendría su servicio listo, le costó un poco más de eso para restablecer el servicio #1 en cuanto a telefonía por internet se refiere.

Lee un poco más para que te enteres de qué se trató y cual fue el resultado.

Primero, ya sabrás que Skype tuvo una caída en su sistema, y si lo usas, a esta altura ya sabrás que el sistema ya está restablecido, y la verdad, te puedo decir que me enteré de lo que pasó, pero la verdad no le tomé la menor importancia, el caso de virus que te comentó me tenía ocupado en cerca de 16 horas diarias durante varios días.

Pero te comento qué les pasó, al parecer, la falla fue causada después de que Skype liberó una actualización que tenía un pequeño fallo, y que cuando un volumen muy alto de sus usuarios, actualizaron su cliente de skype, y este se reinició, el sistema no soportó y se vino abajo, así que tuvieron que ponerse las pilas para sacar una nueva versión un poco más tolerante y con un control más estricto en cuanto al equilibrio de la carga de red para soportar el volumen alto de usuarios iniciando el servicio al mismo tiempo.

Integro esto en un solo artículo, porque creo que, a niveles diferentes, fue la misma tensión que vivimos con mi cliente en el caso de virus que te detallo a continuación.

Con un servidor usando Microsoft Windows 2000®, un antivirus eTrust® de Computer Associates, ambos actualizados, y un grupo de alrededor de 20 equipos de escritorio usando Windows XP Professional® y los clientes de eTrust, todos también actualizados. Aún así, el virus fue inplacable.

El virus es llamado Win32/Virut.NAJ y ataca a archivos ejecutables .EXE y .SCR, consultamos con San Google para ver algunas maneras de atacarlo y limpiar los equipos, pero fue en vano, por supuesto que encontramos otros antivirus que lo detectaban, las indicaciones generales son:

• Actualiza el antivirus
• Desactiva "Restaurar Sistema"
• Inicia a prueba de fallos
• Ejecuta el antivirus, limpiando todo
• Ejecuta de 3 a 5 sistemas antispyware conocidos
• y por último, por si acaso, ejecuta HiJackThis, y envíalo para que en 24 Hrs. las personas voluntarias apegadas a este sistema te puedan ayudar.

Desgraciadamente, el virus afecta archivos ejecutables que se están ejecutando en el sistema, entre ellos archivos esenciales del core de Windows por ejemplo: iexplore.exe, explorer.exe, regedit.exe y un largo, etc., etc. y el único método disponible en los antivirus que probamos (que fueron varios) no era reparar el archivo, sino renombrarlo o eliminarlo. Pero al hacer esto, si reinicabamos Windows, el sistema simplemente no podría reiniciar normalmente debido a los archivos principales del sistema que debían ser eliminados o renombrados.

Nos pasamos un par de días investigando alguna forma de recuperar todo el sistema hasta que decidimos que la mejor manera de restaurar todo a la normalidad sería darle formato a todos los equipos y volverlos a configurar, para ganarle tiempo al tiempo, al final pareció la mejor solución.

Pero un error en el proceso de restauración y respaldo de la información volvió a esparcir el virus, y el remedio se tuvo que aplicar nuevamente, creo que algunos equipos tuvieron que ser restaurados al menos 3 veces, ¡imaginen eso! 20 equipos, tres veces cada uno, 60 configuraciones en 2 días. ¡Wow Alex, te luciste!

Al final, el servidor, que me toca administrar y por lo tanto me resistía a hacerle algo hasta no tener toda la información al respecto, finalmente toda la información la habíamos recabado un par de días atrás: no había forma de limpiar el virus si no era a través de la eliminación del archivo o de su almacenamiento en cuarentena, que para el caso era lo mismo. Sólo quedaba medir el daño: TODO INFECTADO.

Como si fuera hecho a la medida, me tocó trabajar en él todo el fin de semana y además con problemas al instalar nuevamente el sistema operativo, "pero esa, es otra historia".

Finalmente el antivirus que efectivamente detuvo la infección fue NOD32, y para que fuera efectivo el proceso para actualizar las firmas de antivirus tuvimos que usar un proceso poco común para hacerlo ya que no era conveniente conectar los equipos a la red o a internet y NOD32 no tiene un proceso de actualización de firmas manual. En los mismos foros de NOD32 encontré una referencia a una utilería llamada "n32upgen.EXE", y que nuevamente invocando a "San Google", pudimos obtener y aplicar con éxito.

Ahora resta evaluar si se continua con un antivirus u otro, si se mantiene el anterior o se usa una conbinación de varios entre los diferentes equipos ya que no es bueno instalar más de un antivirus en un solo equipo. En esas andamos. 

Por cierto, eso de que "andamos" quiere decir que comparto esta odisea con otras personas, además de todos los usuarios afectados, vayan los créditos para Jorge Camacho, Alejandro Hernández y Ricardo Escalante.

Jorge Luis

Media de votos

   (0 voto)