alt-tab

INICIO ARCHIVO CONTACTO PUBLICIDAD BLOGROLL RSS
por Guillermo
04/11/2009
29 Comentarios

El virus CONVITE (y la gente no aprende)

seguridad

Hace algunos días estoy viendo una masiva infección de un virus que infecta equipos con la vieja ingeniería social. Básicamente el virus llega en forma de correo con sujeto CONVITE y un texto en portugués, que dice lo siguiente:

CONVITE

Los textos suelen variar, como el caso de arriba que muestra Dotpod, pero en todas se ve el mismo final del correo hay un link que simula ser un adjunto pero es un link a un sitio que intentará que descargues y ejecutes un archivito. Increíblemente y si bien el remitente puede ser alguien conocido que bien saben no habla portugues muchas personas ejecutan de todos modos el archivo incluso con el aviso en rojo de hotmail, y por supuesto, se infectan y este virus (con algo que no había visto hasta ahora) levanta la libreta de direcciones de hotmail y se reparte a todos los contactos en busca de otras víctimas.

¿Cómo quitar el virus convite?

Más que quitar el virus Convite lo primero que hay que intentar es poner en resguardo la cuenta de e-mail cambiando la contraseña desde otro equipo que esté libre de amenazas. Luego lo mejor que pueden hacer es mandar un mail a sus contactos comentandole el problema y diciendole “NO ABRAN NADA DIGA CONVITE.ZIP” explicando además, la situación, porque, créanme, si están infectados den por seguro que sus contactos tendrán un correo enviado por ustedes con ese sujeto. lo pueden hacer. Luego de esto lo mejor es exportar la libreta de contactos, ponerla a salvaguarda (se la pueden mandar ustedes mismos a su cuenta de correo alternativa) y luego eliminarla de su cuenta temporalmente.

Una vez más tranquilos viene la hora de intentar quitar el virus. Para esto será mejor que dispongan de tiempo y ejecuten en modo a prueba de errores (previa deshabilitación de restaurar sistema).

Si no tienen mucho en el equipo lo mejor sería hacer una copia de respaldo e instalar Windows desde cero nuevamente, así se evita cualquier proceso o posible problema de seguridad que pueda haber quedado. Y si, antes que algún troll medio boludo lo deje en un comentario esta vez le voy a ahorrar el trabajo, si no quieren virus, instalen GNU/Linux.

Escrito por Guillermo

Soy un fanático de la tecnología sin título que trabaja en informática hace mas de 10 años y que ama escribir de sus experiencias y divagues. Mira mis artículos y Seguime en Twitter :)

Cursos de Linux a distancia

Articulos relacionados:

29 personas dejaron su marca especial en este post:

  1. CoskiBukowski

    Yo diría… “si no quieren virus, traten de no ser BOLUDOS!”.
    Lamentablemente la mayoría de los que se infectan de manera tan alevosa, seguramente ejecutarían el virus en WINE de tener linux xD

    Nos vemos!

    Responder

  2. Nachox

    Yo creo que si alguien es TAN boludo como para ejecutar eso, merece ser infectado y perder todas sus putas fotos familiares… la proxima vez lo va a pensar dos veces…

    Responder

  3. Gabolonte Blasfemus

    La gente es tan idiota que me asusta, no son capaces de leer un cartel. Me hace hace acordar a la anécdota de un locutorio que estaba subiendo unas escaleras y pusieron un cartel abajo que decía que estaba fuera de servicio, y aún así cada tanto subía algún boludo a querer hacer una llamada…

    Responder

  4. Chicho

    Nachox, lamentablemente la gente no escarmienta. Esta siempre presente la idea de que “se me metio” un virus. El siguiente dialogo es muy comun:

    - Vos que sabes de computadoras, me entro un virus y…

    - No te entro, vos lo metiste.

    - Bueno si, pero…

    Yo antes ayudaba a los que se infectaban todo el tiempo, pero si le solucionas siempre las cagadas que ellos mismos se mandan es peor porque no les genera conciencia de que tienen que ser cuidadosos con sus cosas.

    Responder

  5. eVeR

    en WINE da error el virus :P

    Responder

  6. Nachox

    @ever, nunca subestimes el poder del usuario… te puede asombrar los recursos que puede inventar con tal de mandarse cagadas…

    :P

    Responder

  7. RaikkeN

    al grupo “de elite” de …
    Combofix
    Unhakme
    RemoveIT
    Malwarebyte’s
    Spybot S&D
    Ccleaner
    yo le agregaria el QuickFix… (http://leelusoft.blogspot.com/2009/10/xp-quick-fix-plus.html), repara todas las “anulaciones” que estos bichos le meten al registro…Alquien ya lo conoce?

    Responder

  8. N3RI

    entre este y el de la “nueva interfaz de facebook” me tienen las bolas llenas.
    Uno no debería tener parientes ¬¬

    Responder

  9. otro

    Ayer leia este post y hoy cuando abro el correo, sorpresa, adivinen que encontre?

    Responder

  10. Troll Boludo

    ola guishe, cm stas? sho kria pregumtrt cmo skar el birus, xq no se, hise clik en aceptr y se borro tod de la comp :( a reh!

    Responder

  11. kei

    jajaj.. a mi me llego el correo
    pero en linux no pasa nada evidentemente…

    “Una vez más tranquilos viene la hora de intentar quitar el virus. Para esto será mejor que dispongan de tiempo y ejecuten en modo a prueba de errores (previa deshabilitación de restaurar sistema).”

    jajaj que malos recuerdos…

    SOLO USEN LINUX Y NO JOD…..

    Responder

  12. Guillermo

    Llegó el troll boludo!

    Responder

  13. d

    No es la libreta de homail, es la libreta de windows, que muy poca gente usa; aunque hay forma de sincronizar ambas libretas

    Responder

  14. victor141516

    No se como puede haber gente que abra este tipo de correos. Justo ahora me estoy acordando de SCav, que bien si todos lo usaramos… Utopias, utopias… ains
    Salu2

    Responder

  15. Graciela de Palomas

    me llegó Guillermo, pero no abro ese tipo de cositas soy medio pavota pero no bolutrax :D

    Responder

  16. enlazala.com

    El virus CONVITE (y la gente no aprende) | alt-tab…

    Hace algunos días estoy viendo una masiva infección de un virus que infecta equipos con la vieja ingeniería social. Básicamente el virus llega en forma de correo con sujeto CONVITE y un texto en portugués, que dice lo siguiente:

    Los textos suelen vari…

  17. Alejandro

    Jajajajajaaaa, vos sabes que el otroo dia me llego justamente ese mail con la cuenta de un muy amigo mio, y lo abri y vi que estaba todo en Portugues, ahi no mas lo mande a volar. Pero es como dicen todos, la mayoria de la gente se infecta por que no lee y manda click no mas bien a lo newbie, pero bueno…por lo menos laburo vas a tener vos cuando tengas que formatear, jajaja. Un abrazo grande capo, segui asi con el blog lo leo todos los dias.

    Responder

  18. Nadie Duerme

    me da la sensación de por más que todo avanze, los virus de ingenieria social van a seguir latentes por siempre.

    Responder

  19. Martin

    el tema es que la gente no toma conciencia del poder de un virus.
    en este caso y todo lo que tenga algo prohibido decimos que si, no se si es cultural pero los tecnicos estan salvados con este tipo de gente

    Responder

  20. N3RI

    a todo esto, este virus qué hace? además de romper las pelotas?

    Responder

  21. Guillermo

    @N3RI:

    los delicuentes utilizan un troyano. para infiltrar su equipo y obtener informacion
    confidencial y/o bancaria.

    http://cibernus.blogspot.com/2009/03/convite-da-minha-formatura-from-carol.html

    Responder

  22. lore

    Aca hay una pagina dedicada para eliminar esa molestia
    a mi me sirvio perfecto
    me estaba volviendo loca a mi y a todos mis contactos

    Responder

  23. lore

    aca la pagina : http://www.anticonvitevip.blogspot.com/

    Responder

  24. Grace

    le llego a mi madre en su computadora, ejecute el SPYWARE DOCTOR y encontro algo que podria ser ese virus, el AVG de Internet tambien es bueno y ejecute ademas el Cclenaer.
    Luego borre todos los contactos y seguia apareciendo un email de rebote de un tal teeritorio no se cuanto, lo denuncie como pishing y quedo todo arreglado.
    Después cambie la contraseña-
    Saludos

    Responder

  25. Mapiurka

    Hola, acabo de abrir el hotmail y tenía como 20 mails en mi bandeja de entrada con el aviso “postmaster” indicando que la casilla de mi contactos habían rechazado mi mail, veo el contenido y era CONVITE ESPECIAL que obviamente se disparó desde mi hotmail a mis contactos. Ahora lo raro es que jamás abrí ningún mail con esa invitación y menos un adjunto….puede pasar igual que me haya infectado?
    Gracias!

    Responder

  26. cba

    si… yo me entere viendo los postmaster de la misma forma y nunca abri ese mail… tengo prohibido a todo el mundo que me envien cadenas con boludeces porque las odio y no las leo, y menos me iba a interesar esa cosa en portugues… si lo abri al correo, pero jamas al adjunto…

    Responder

  27. Ing. David Flores

    yo repare uno de estos casos solo eliminando temporales , y desde el registro borrar los archivos que esten relacionados con convit*.exe
    los buscamos desde regedit solo reiniciamos y queda solucionado este virus.

    Responder

  28. JosephRed

    jajaja, todos ustedes se creen muy astutos, si no abrieron el archivo adjunto por q entraron a esta pagina entonces? no creo q solo para burlarse de kienes fuimos infectados, son unos pelotudos aun mayores q los infectados xD

    Responder

  29. Calibre

    Me gusta mucho esta pagina pero debo decir que el comentario final esta mal expresado “si no quieren virus, instalen GNU/Linux.” deberia ser “Si estan bien weyes, instalen GNU/Linux” no tengo nada en contra de Linux pero no creo que ser zopencos para lidiar con un virus sea suficiente razon para cambiarse de sistema operativo. No hay nada peor que un Linuxero convertido por incompetente en Windows jeje.

    Saludos!.

    Responder

¿Algo para decir? Entonces podés dejar un comentario:

Antes de escribir: Pensa 10 segundos... Porque los comentarios con contenido ofensivo, discriminatorio y los que piden respuesta a un e-mail serán moderados y/o eliminados
Tu nombre:
Tu E-mail:
Tu sitio Web:
Tu comentario:

ALT-TAB
TODOSLOSCOMO
LAGUIADEWINDOWS
Guión Medio Publicidad | Politica de privacidad
El renglón - Webhosting