Estimados camaradas:

Hace ya 5 meses, aproximadamente, que noté algo sumamente extraño durante mis sesiones de MSN Messenger, mediante Kopete, en Slackware Linux. Resulta que de forma mensual (no estoy plenamente seguro de este periodo, pero, sospecho que así es) recibo una petición de alguna fémina (de nombre aleatorio) para que la agregue en mi cuenta de MSN Messenger. La primera vez que recibí esta notificación agregué inocentemente a la susodicha sin saber quien era (atención al error ) y tras aceptarla noté que en su foto aparecía en bikini en un pose muy sensual... Algo emocionado/perturbado por la situación le envié un mensaje inicial (en 3 idiomas pues no sabía cual era el suyo) y ahí noté que su respuesta (en Inglés) no tenía lógica alguna. Ahí comencé a sospechar que algo andaba mal y decidí bloquearla y eliminarla de mis contactos. Asombrosamente esta situación se ha venido repitiendo el plazo que mencioné al principio de este mensaje.

Nunca antes había experimentado una situación así y desconozco como solucionarlo. ¿Será que un gusano vive en mi sistema de archivos? ¿Cómo es posible que esté afectando a mi Slackware ¿Será -mas bien- que un contacto de los que tengo me envía ese "comando" de agregar a ese contacto nefasto?

Realmente deseo saber su conocimiento al respecto, pues, me parece inaudito que un código malicioso haya logrado perpetrar un ataque exitoso en mi sistema Linux y consiguiera cierto poder en mi cuenta de MSN Messenger.

Razones de sobra tendría para sospechar de una "infección" si estuviera usando Windows, pero, no es el caso.

¿Acaso tendré que correr un antivirus en mi sistema Linux?

¿Sabe alguien cómo funciona ese tipo de código malicioso que me está afectando?

Realmente apreciaré vuestras respuestas.

Buenas

A mi tambien me ocurre, que cada cierto tiempo me agrega alguna direccion que desconozco, a veces por la direccion de correo ya se ve, pero a veces no lo se seguro, la agrego y cando veo esta foto que dices pues ya la borro XD

No se mucho de estos temas pero seguramente son bots que van agregando direcciones aleatoriamente,

O un Fan muy perseverante

Yo tambien me voy por la hipotesis de debx.

acaso el primer caso de paranodia penguineira que estas diciendo hombre en el penguin NO hay bichos...

Ciertamente. Incluso, ha sido una premisa fundamental de Linux el no daño mediante virus, troyanos y etc...

Una cosa que me tenía preocupado era haber "activado" y ejecutado algún script malicioso. Es un caso poco probable para mí, porque, soy muy cuidadoso con esas cosas, pero como dice el refrán: "Hasta al mejor mono se le cae el zapote". Jajaja

La explicación de debx me suena bastante probable. Es decir, es posible que se trate de un bot que tiene registrado mi dirección de correo electrónico y periódicamente me envía la solicitud de subscripción.

De todas maneras, me gustaría escuchas más hipótesis que traten de explicar el fenómeno que me aqueja.

otra cosa es que en una cuenta agregan cada tiempo de una lista de contactos no tiene que ver con tu sistema.... en caso que te enseñe los senos por webcam pasa el mail xD

Probablemente sea un robot alojado en algún servidor malicioso donde tienen registrado tu mail como dice debx.

Deberías continuar la conversación haber a donde te lleva, dudo que pueda hacer algo ya que en teoría el atacante esta pensando que se esta conectando con una PC con Windows y cualquier ataque que te pudiera causar no tendría efecto alguno.

Sí. Me quedo con esta teoría del bot-servidor_malicioso. Lo malo es que supongo que utilizan a ese bot para determinar cuales direcciones de correo electrónico son válidas y así vender ese dato para que la llenen de spam.

Usa Gmail, el filtro de SPAM de gmail es excelente

Hola muchachos ante este tema del virus me parece algo curioso, por varios acontecimientos en estos ultimos meses, les comento

hace casi tres meses que vengo recibiendo equipos (me dedico a la reparacion de Pc),, con virus que curiosamente entran por el msn, y nadie se da cuenta hasta que la maquina deja de funcionar, y algo aun peor les ataca directamente el Bios, "ni hablar que toda esta gente usa Windows", y este bicho para desactivar los antivirus, todas las marcas que se les ocurra, lleva el reloj del Bios, al 07/01/2070, que hace lo primero que deja de funcionar es el antivirus, y despues otros programas, para cuando uno se aviva ya es demasiado tarde.

Lo mejor de esta anécdota que curiosamente solo ataca a todas la versiones de XP, y no a Vista, porque cambiaron en estas versiones los lugares donde alojan algunos archivos de arranque....

Sera una maniobra de Microsoft, para que sus propios usuarios dejen de usar XP, y empiecen a migrar a lo que se viene W7 ...

Saludos, sin duda este bicho que molesta a gatolinux, debe de venir del mismo servidor, lo unico que nosotros lo vemos de otra forma

es muy probable que sea un bot.

hay pro ahi un bot de encarta para el messenger en donde supuestamente la finalidad es que tu le preguntes via messenger algo y el bot te responde.

Quiero suponer que este problema es algo similar, en donde alguien copiando la lógica de dicho contacto a comenzado a distribuir un bot malicioso.

El problema de no poder deshabilitarlo puede venir de un uso multiple de clientes de mensajeria instantanea, en donde cuando tu eliminas dicho contacto (desde pidgin por ejemplo), queda aun conectado en otro cliente como kopete o amsn, y tu al reconectarte a cualquiera de estos ultimos dos, vuelven a ligar la aceptacion de dicho contacto.
A mi me a pasado a veces este tipo de errores al tratar de eliminar un contacto, debido a que uso multiples clientes de mensajeria instantanea.

Este bot, es muy probable que este alojado en un servidor, y la pregunta es ¿como obtuvieron mi cuenta?, hoy en dia con la proliferacion masiva de reenvios de correo mejor conocido como cadenas, cualquier persona es capaz de recolectarse una buena dotacion de cuentas de correo electronico, ya que, la gran mayoria de la gente acostumbra incluirte en el campo cc en lugar del cco.

podria comprobarse facilmente si estamos ligados a un servidor de este tipo, abriendo el messenger y comenzando a "charlar" con el bot, abrir consola y teclear el comando
y sus diversas combinaciones para descubrir si hay un servidor ligado a el protocolo del messenger.

una opcion es usar el netstat -p para ver el socket ligado a tu cliente de mensajeria instantanea y con esa informacion monitorear

Mirad que curioso! Al igual que El_1Negro también había pensado en que podría tratarse de un sabotaje del mismo Microsoft... ahora que, con lo que nos cuenta el camarada calex78_ voy a estar atento a hacer la monitorización que cuenta y os juro que publicaré aquí mis descubrimientos.

Cuanta hipótesis podáis crear por favor compartidla. Realmente podrémos aprender mucho acerca de esta situación... Ni que se diga de las ganas de resolver el asunto.