jueves, 30 de agosto de 2012

Downton Abbey, la mierda del Java y me cago en la madre que parió el CVE-2012-1723-CT [Expl]

Apenas tuve tiempo de leer la advertencia del Avast cuando una ventana ocupó toda la pantalla y, en la cabecera, veía una captura de mí mismo leyendo atónito. El virus o troyano es una variante del Ukash o Virus de la policía. El texto venía a decir, más o menos, que la Policía Nacional me había bloqueado el ordenador porque alguien estaba usando mi ordenador de forma remota para acceder a sitios de descarga con contenido protegido por derechos de autor, tal y tal, y que, por no haberlo yo protegerlo adecuadamente, era solidariamente responsable. Que para evitar un proceso judicial que podría suponer pagar un muchillón de euros, debía abonar inmediatamente una multa de 100 € para que me devolviesen el control. Todo ello, repito, mientras la cámara web me grababa leyendo eso mismo. Tardé en reaccionar (a saber dónde andarán esas imágenes ahora; última vez que me siento en calzoncillos delante de la pantalla), pero la reacción fue intentar saltar al administrador de tareas. Nada. Había perdido el control de mi equipo. Reinicio en modo seguro y dejo horas y horas el Avast, del que compré licencia hace unos meses, para descubrir que hay algunos archivos infectados con CVE-2012-1723-CT [Expl].


Investigando un poco descubro que hace un par de días saltó la alarma de un fallo de seguridad importante en el Java 7. (También aquí, en castellano). Tengo Java en mi equipo porque en los proyectos que trabajo ahora usamos productos desarrollados en esta mierda de plataforma que estoy empezando a detestar lentamente (y mira que me pasé años anhelando trabajar en «proyectos pesados» con la misma). Qué ganas tengo de que vuelvan a asignarme un buen proyecto .NET.

El avispado malpensado inmediatamente supondrá que el motivo de haber sido infectado es que andaba navegando por páginas porno. Pues no, mire usté. Andaba buscando torrents de la segunda temporada de Downton Abbey en alta definición y acabé en las páginas que no debía. Doy por hecho que ha sido eso, aunque puede llevar latente un par de días (hace un par de días andaba buscando Los Vengadores y visité páginas muy similares), por lo que ahora tendré que cambiar la tarjeta de crédito -compré un pasaje esta mañana con ella- y las contraseñas de los chopocientos sitios en los que estoy dado de alta. Eso sin contar que tengo que reinstalar completamente el Windows en el ordenador del trabajo. Vaya fin de semana me espera… Suerte que esto ha pasado con el Windows, el ordenador del trabajo, y que tengo máquina virtual en mi Mac. Tiraré con ella mientras.


No se dejen ir e inhabiliten completamente Java en sus equipos y, en especial, en sus navegadores. Pero ya. De hecho desinstálenlo y convenzan a sus jefes de que es mejor cambiar todos los desarrollos hechos en esta tecnología infecta y apostar por cosas más estables y que no tengan a Oracle detrás.

En realidad creo que le he cogido manía a Java por Oracle.

2 comentarios:

Luis dijo...

Jo, es la primera vez que oigo despotricar de Java de esa manera. Que conste que a mi nunca me ha gustado, aunque no se porqué, manías de viejo supongo.

Lo que no entiendo es como permitió el avast que se te instalara el virus, y no lo pilló antes.

David dijo...

Como te lea el lobby hollywoodiense del copyright.... seguro que el troyano javano lo han financiado ellos. No te desanimes y a recuperar lo que se pueda