Consejo de protección para el USB y la PC
Autorun es la habilidad de varios sistemas
operativos para que se lleve a cabo una acción al insertar un medio
removible como un CD, DVD o memorias USB.
Como pueden ver, algunos programadores de estos virus aprovechan
la característica del Autorun para que se ejecuten sus temibles
creaciones.
El uso de memorias USB ha desencadenado una proliferación enorme de virus,
ya que la usamos casi para todo.
LO QUE TIENES QUE SABER ES QUE TU MEMORIA
USB NO TIENE PORQUÉ INFECTAR A TU COMPUTADORA .
----------------------------------------
NO aceptes “Fotos” vía MSN, existen virus que autoenvían mensajes
vía messenger haciendo creer que alguien de nuestros contactos
nos está enviando fotos, etc.. Pregunta primero al contacto
si es que te está enviando algo.
Las siguientes imágenes muestran casos típicos de máquinas infectadas
con el conocido “virus del Messenger” en el que EL VIRUS ENVIA MENSAJES por msn haciendo creer que tu
contacto está enviándote fotos:
CONSEJO DE PROTECCION PARA EL USB Y LA PC
Supongamos que aceptaste estas supuestas “FOTOS” y las canalizaste para que se guarden en tu USB o tu PC, aún así no hay necesidad de que te infectes. Todavia puedes darte cuenta de que es un virus.
La siguiente imagen muestra el archivo “foto” recibido y abierto con el Winzip y se ve así:
Pero ahora veamos, expandamos la vista para ver el nombre de la supuesta foto y veremos que el nombre de la supuesta foto termina en .COM.
LOS ARCHIVOS DE FOTOS TIENEN EXTENSIONES: JPEG, JPG, BMP, PNG, GIF, TIFF, PERO NUNCA DEBERÍAN TERMINAR EN .COM, .EXE, .CMD, .BAT, .SCR, .PIF.
Así que este es un virus que intenta hacernos creer que es una foto, pero al ver su nombre completo, lo descubrimos.
Si sueles transportar programas, Instaladores y/o Ejecutables, GUÁRDALOS en un archivo ZIP o RAR con contraseña, y cada vez que quieras usarlos los descomprimes en la máquina en la que vas a ejecutar o instalar el ejecutable. Esto es debido a que existen virus que infectan los archivos ejecutables e incluso algunos infectan los archivos dentro de los archivos ZIP o RAR, por eso ES IMPORTANTE poner contraseña a tus archivos, esto ayudará a protegerlos.
Virus tan temibles como HALMAN y SALITY, que infectan archivos ejecutables y programas y que muy difícilmente se pueden restaurar y en la mayoría de casos es preferible FORMATEAR, REINSTALAR y conseguir de nuevo los programas y/o Ejecutables desde una fuente confiable o un Backup Previo a la Infección. Esta es la forma Incorrecta e Insegura de guardar Ejecutables o Programas en una memoria USB:
Esta es la forma Correcta y Segura de transportar Ejecutables y Programas en tu Memoria USB:
Lo ideal sería tener incluso los archivos de Documentos Word, Excel, Etc, también en Archivos ZIP o RAR con contraseña para evitar los virus de Macros. Es poco probable, pero también sucede.
Muchos usuarios EJECUTAN los virus de sus memorias USB en sus computadoras sin darse cuenta, esto se debe al archivo autorun.inf Si eres de los que solían o suelen Explorar los archivos de su Memoria USB haciendo doble click en “Mi PC” y luego en los íconos de los drives (Unidades) de los cuadros Enmarcados en Rojo, estoy más que seguro que más de una vez has tenido problemas con estos virus de memorias USB en tu PC. Esto se debe a que esta forma de visualización, Ejecuta los archivos Autorun.inf, Y si tienes la mala suerte de que tus Memorias USB tengan estos archivos, ya sabrás porqué es que te reinfectas a cada momento. La forma Incorrecta e Insegura de Explorar los archivos de una memoria (DEMASIADO COMÚN Y CULPABLE DEL 70% de INFECCIONES) es así:
Imaginemos que te infectaste con el Virus AMVO, y como este virus Infecta todas las Unidades del Computador, colocando el archivo Autorun.inf y el ejecutable del virus en la raíz de cada Unidad, osea :
En C: (Unidad de Sistema) crea el autorun.inf y el ejecutable del virus.
En D: (Unidad de Datos) crea el autorun.inf y el ejecutable del virus.
En E: (Unidad de Más Datos) crea el autorun.inf y el ejecutable del virus.
En F: (Unidad de Más Datos) crea el autorun.inf y el ejecutable del virus.
y así en todas las unidades existentes.
Entonces muchos llegan a formatear solo la Unidad C: (Unidad de Sistema) y no limpiaron los archivos Autorun.inf de las demás Unidades; luego al
hacer clic en Mi PC y siguiendo la forma incorrecta de Explorar las Unidades: SE REINFECTAN DEL MISMO VIRUS INMEDIATAMENTE.
Con esto se llega a creer que los virus que se llevan en las memorias USB son indestructibles, o que el virus se ha metido en el hardware, o en la bios.
Esta es la forma CORRECTA Y SEGURA DE EXPLORAR las memorias USB y las Unidades:
Clic derecho en el menú INICIO, luego un clic izquierdo en la opción “explorar” que aparece en la ventana q se abrió previamente
O lo equivalente es presionar las teclas “Windows + E”.
Y luego hacer clic en los íconos de las Unidades del Panel de Izquierda como en las imágenes siguientes, buscando y haciendo un clic izquierdo sobre la unidad asignada al USB para poder abrirlo sin ningún peligro.
Ver las extensiones de los archivos o diferenciar los ejecutables de los no Ejecutables.
Una extensión es un conjunto de caracteres anexada a un nombre de archivo, generalmente separada por un punto.
En la familia de Sistemas Operativos de Microsoft (Todos los Windows) se usa para reconocer su formato, o para determinar la aplicación que abrirá el archivo.
Ejemplos de extensiones:
ARCHIVO.TXT = Archivo de texto ASCII “texto plano” (Se abre con bloc de notas)ARCHIVO.RTF = Archivo de texto con formato (Se abre con Wordpad o Word)ARCHIVO.DOC = Archivo de texto con formato de Microsoft Word (Se abre con Word)ARCHIVO.DOC = Archivo de Documento de WORD. (Se abre con Word)APLICACIÓN.XLS = Archivo de Hoja de Cálculo. (Se abre con Excel)
APLICACIÓN.BAT = Archivo de procesamiento por Lotes (Ejecutable)
APLICACIÓN.EXE = Programa Ejecutable
Entonces lo curioso es que en las Instalaciones de Windows, por defecto la Opción: Mostrar las extensiones de los archivos está DESHABILITADO y la mayoría de PC’s tienen una vista similar a esto:
NOTA: Para ver las extensiones de los archivos puedes hacer doble clic en Mi PC y luego te vas a la parte superior de la ventana que se abrió y allí visualizarás la pestaña “Herramientas” ,allí mismo le das un clic izquierdo y se te abrirá una ventanita en cuya parte inferior dice “opciones de carpeta…” ahora en esta opción le das un clic izquierdo y se abrirá una nueva ventana la cual posee cuatro pestañas en la parte superior, pues deberás darle un clic en la que se llama “ver” y se desplegará una cadena de opciones.
Por defecto el sistema de WINDOWS tiene activada la opción: “Ocultar las extensiones de archivo para tipos de archivo conocido”, bueno a esta casilla deberás desactivar y entonces ya se mostrarán las extensiones que tienes en cada carpeta o archivo de tu USB, incluso de la PC en la que estás trabajando tu memoria.
Es muy probable que te estés preguntado ahora ¿Y PARA QUÉ ME SIRVE VER LAS EXTENSIONES DE LOS ARCHIVOS?
RESPUESTA: ¿Cuántas veces no ha sucedido que hemos encontrado archivos tales como “lorena.jpg”, “diapositiva.pps” en nuestras memorias USB? Sin saber quién nos ha pasado esos archivos, y bueno creyendo que eran archivos de imagen, (la extensión “jpeg” es para archivos de imágenes) o alguna diapositiva le hemos dado doble clic y bueno después vinieron los estragos, pues en realidad eran virus. Entonces te preguntarás : ¿cómo nos podemos dar cuenta si un archivo jpeg, doc, jpg, etc es realmente un archivo del tipo que dicen ser, y no un virus?.
Pues, la respuesta es: La gran mayoría de virus usan extensiones de ejecutables tales como: .exe, .com, .vbs, .bat, cmd, pif, scr, etc ,(Ejecutables) pero cuando te lo envían o se copian (de una máquina infectada a una memoria USB) no aparecen con las extensiones completas porque
el problema está en que Windows generalmente siempre oculta la primera extensión para los archivos, haciendo pues que: lorena.jpeg.exe se muestre como lorena.jpeg, y que diapositiva.pps.vbs se muestre como diapositiva.pps, e incluso que documento.exe se muestre como documento. Ya te habrás dado cuenta del terrible daño que esto puede ocasionar, especialmente si no tenemos ni idea de todo esto.
Entonces, pues he ahí la razón por las cuales muchas veces hemos ejecutado virus creyendo que eran documentos, imágenes, etc.
Así que recomiendo que veamos las extensiones de los archivos que tenemos para saber a qué nos enfrentamos.
NOTA: Un ejecutable es un programa que ejecuta alguna instrucción programada por alguien, y los virus al ser programados también son Ejecutables. TODOS LOS VIRUS SON EJECUTABLES y tienen extensiones de ejecutables: exe, com, bat, cmd, pif, scr, vbs, para que se ejecuten por interacción del usuario.
PERO NO TODOS LOS EJECUTABLES SON VIRUS
Sugiero que te pongas alerta si es que recibes o tienes un archivo con doble extensión o que parezca una foto o una diapositiva pero con doble extensión o que parezca una foto o un archivo de word o excel pero su extensión termine en .COM, .EXE, .SCR, .PIF, .BAT, .BAT.
La siguiente imagen muestra las carpetas de la Unidad C. Cuando no está Activada la Opción de Ver las Extensiones. Fíjate bien en la “carpeta” llamada Darby:
Ahora después de habilitar la opción para poder ver las extensiones, notemos cómo se ven ahora los archivos y carpetas existentes en una memoria USB o en cualquier computadora:
¿Te das cuenta? Es un virus que se parecía a una Carpeta.
Entonces ver las extensiones te ayudará a diferenciar los ejecutables de los que no lo son.
Ver los archivos Ocultos y de Sistema:
Por defecto en una instalación de Windows La opción para ver los archivos Ocultos y de Sistema está deshabilitada, así que NO verás los archivos ocultos así nomás.
Veamos la siguiente imagen que muestra la Unidad C de una instalación por defecto:
Ahora para ver los Archivos ocultos solo dale doble clic en MI Pc y luego en la parte superior hace un clic izquierdo en “herramientas” ,allí aparece la ventanita en cuya parte inferior dice: “Opciones de carpeta” allí también hacer un clic izquierdo y se abrirá una nueva ventana con cuatro pestañas en la parte superior, de las cuales deberás elegir la que se llama “ver” ,una vez allí deberás tener mucho cuidado para poder hacer bien la elección de lo siguiente: en “Mostrar todos los archivos y carpetas ocultos” deberás hacer un clic izquierdo en el redondito de esta opción para que se marque con el punto de color verde. Ahora debes bajar con la barra deslizante en la misma ventana hasta encontrar la opción: “Ocultar las extensiones de archivos para tipos de archivo conocido” la cual verás que está activada y lo que tienes que hacer es desactivarla, dándole un clic en esa casilla.
Después de Activar la Opción para Ver los Archivos Ocultos, mira cómo se ve ahora la Unidad C :
ANALISIS DE CUIDADO:
La Carpeta Recycler siempre existe en cualquier Instalación de Windows, es en realidad la Papelera de Reciclaje, así que si la borras, volverá a aparecer una y otra vez. Es por eso que muchos creen que tiene el virus Recycler en su PC. Lo que pasa en realidad es que algunos virus se ocultan dentro de esta Carpeta Recycler. Viendo sus atributos, tiene atributos de H (Oculto) y S (Sistema).
La Carpeta System Volume Information también con Atributos Oculto y de Sistema. Es una carpeta INDISPENSABLE DEL SISTEMA, contiene Los Puntos de Restauración del Sistema e Información Útil para el Indexado y Copias de seguridad de archivos. Hay formas de deshabilitarlo, pero no es el tema por el momento.
Los demás archivos en el cuadro Azul también son archivos vitales del sistema y algunos tienen protección contra Escritura para que no sean modificados o borrados.
A continuación los más importantes:
NTDETECT.COM -> Es usado al inicio del Sistema Operativo para detectar hardware básico que requerirá el Sistema Operativo. Luego llama al archivo NTLDR. Mucho cuidado con este archivo, si lo borras, tu computadora no iniciará.
Hay virus que se ponen nombres similares para que se confunda: n1detect.com, ntdeIect.com, nIdetect.com, etc.
NTLDR -> Es el cargador de inicio del Sistema Operativo o Bootloader, necesita del archivo NTLDR y del BOOT.INI. También es un archivo VITAL, si lo borras tendrás problemas.
BOOT.INI -> Almacena los parámetros que serán pasados al Núcleo del sistema Operativo. También está protegido.
PAGEFILE.SYS -> Archivo de paginación de memoria del sistema.
Más de una vez es UTIL visualizar los archivos Ocultos y de Sistema debido a que a veces los virus se auto atribuyen características de archivos de Sistema y Ocultos para que no se los vea de manera normal.
Veamos la siguiente imagen, que es un caso típico de infección por virus de memorias USB transmitido a la Pc.
Como puedes ver los 3 archivos sospechosos tienen atributos de Oculto(H), Sólo Lectura(R), Sistema (S). Y no son del Sistema Operativo, por lo tanto son Peligrosos.
NOTA: No todos los archivos Ocultos y de Sistema son Virus, creo que la definición es clara.
En el Caso de las Memorias USB: NO DEBEN HABER ARCHIVOS OCULTOS Y/O DE SISTEMA, POR ESO SIEMPRE ES RECOMENDABLE BORRAR TODOS LOS ARCHIVOS Y CARPETAS OCULTAS DE LAS MEMORIAS USB A ECEPCION DE LAS QUE TU MISMO OCULTASTE.
No hay comentarios:
Publicar un comentario
GRACIAS POR SU COMENTARIO