Era uma noite de sexta-feira em dezembro do ano passado. Eu acabei de chegar do trabalho, alimentei o gato, preparei uma boa xícara de café e me acomodei na frente do computador para acompanhar os entretenimentos habituais das noites de sexta à noite: Bob the Angry Flower e o boletim B3ta..

Ele riu todo, até que eu cliquei em um dos links do B3ta para um site aparentemente hilariante, que inicialmente carregava normalmente, mas depois pareceu colocar o Adobe Reader em ação. Alguns segundos depois, descobri que meu navegador não respondia. Estranho.

Não é tão estranho assim. Eu uso o Mozilla SeaMonkey como meu navegador principal em casa, por pura contrariedade e estou acostumado com isso ocasionalmente, especialmente quando ele encontra muitos anúncios em Flash em uma única página. No entanto, a aparência espontânea do Reader parecia um pouco suspeita e a súbita e violenta movimentação do disco rígido também foi um pouco preocupante..

Eu apertei [CTRL] + [ALT] + [DEL], esperei o que pareceu ser uma idade para o Gerenciador de Tarefas aparecer, então finalmente desisti, segurei o botão liga / desliga por cinco segundos e reiniciei.

Porra e Blaster

Como, eu imagino, a maioria de nós, eu levo a segurança do meu PC razoavelmente a sério, mas eu não fico obcecado com isso. Eu tive este PC desde 2003 e antes do ano passado ele foi comprometido aproximadamente uma vez, nos dias antes do SP2 acontecer e o firewall não iniciar por padrão em uma nova conexão.

Minha banda larga foi ligada na minha nova casa, eu a configurei e dentro de cinco minutos eu tive o worm Blaster vomitando pop-ups para mim e tentando desligar meu PC. Irritante, mas facilmente corrigido.

Desde então tomei precauções sensatas, mas nada além do topo. Eu corri o ZoneAlarm por um tempo até que peguei o SP2 e mudei para o Firewall do Windows, eu uso antivírus do AVG e meu PC fica atrás de um roteador com firewall em vez do desagradável modem USB que veio originalmente com meu pacote de banda larga. Nada espetacular, mas faz o truque.

Gémeo mau

Ou pelo menos foi até aquela fatídica noite de dezembro. O PC reiniciou feliz o suficiente, mas a paranoia começou a se infiltrar, então eu achei que não faria mal dar uma espiada sob o capô para verificar se tudo estava em ordem.

Eu apertei [CTRL] + [ALT] + [DEL] novamente para abrir o Gerenciador de Tarefas e tive uma varredura através do que estava sendo executado. Tudo parecia normal o suficiente até que eu vi algo chamado JimMcCauley.exe, que eu estava razoavelmente certo de que eu nunca tinha percebido antes.

Fiz uma busca por ele e o encontrei aninhado na minha pasta Windows / System32, onde descobri que ele havia sido criado apenas cinco minutos antes. Não é um bom sinal. Eu tentei parar o processo, mas o processo se recusou a ser interrompido.

Uh-oh

Em seguida, lancei uma janela de linha de comando e executei o Netstat. Eu amo o Netstat - ele te dá uma lista de todas as conexões de internet que você abriu e é muito útil para dizer se algo está falando em algum lugar que não deveria ser.

Eu estava esperando encontrar talvez uma ou duas conexões levemente suspeitas. O que eu consegui foram cerca de um bilhão de conexões com servidores de email russos. Ah Merda. Eu puxei o cabo de rede e entrei em pânico por um pouco.