Hace ya años que quería escribir este post, de un tiempo atrás se desató la onda de los "virus usb" de los cuales debo decir que la mayoría son inofensivos y la unica pretención es expandirse en las máquinas y los discos extraíbles aunque si hay otros potencialmente dañinos, pero bueno la clase acerca de los virus será en otra ocación ...
En verdad no me incomoda en absoluto que mi memoria tenga uno de esos gusanitos usb dado que hay una manera más que sencilla de evitar el contagio a la máquina, lo que me incomoda es la gente que no sabe tratar con el tema, me ha tocado que voy a cibercafés a imprimir y me dice la dependiente: "tendré que escanear tu memoria por si traes virus" ¬_¬ ... bueno está bien es su trabajo pero... imagínate escanear 4 gb de información en los cuáles tengo infinidad de archivos dado que cargo un S.O. en la memoría mas decenas de aplicaciones portables... además utilizan el afamado nod32 versión que encontramos en los UE y el escaneo es ETERNO!!!!
Pues bueno, este post no se dedicará a explicar como funcionan esos virus sino más bien a dos puntos en específico:
1. Cómo evitar el contagio de un disco extraíble (usb, sd, etc) a un equipo de cómputo.
2. El archivo Autorun.inf
I Parte. Cómo abrir una memoria USB infectada (o probablemente infectada)
I.I Identificar si el disco extraíble está infectado.
Hay diferentes formas de conocer si nuestro medio tiene "virus"
Identificación mediante íconos:
Algunas veces estos scripts asignan un ícono al medio infectado, de los más comúmnes y generales que me ha tocado ver es el ícono de carpeta y el ícono de archivo desconocido:
Ojo, no vayas a confundir, el hecho de que traiga un ícono (diferente de los arriba mencionados) no quiere decir que está infectada, esto se verá más adelante
Identificación mediante el menú contextual(clic derecho):
Aquí hay que tener un poco de cuidado, el clásico menú contextual trae las siguientes opciones:
1. Abrir
2. Explorar
3. Buscar...
4. etc...
Si cuando des clic derecho en la memoria ves letras en inglés o chinas o símbolos raros tal vez pueda estar infectado ¿por que? -me preguntaba un dependiente de cibercafe- con esos aires de yo lo sé todo y tu no ¬_¬ -respondete a ti mismo...tu sistema operativo está en español ¿no?-
A continuación te pongo algunas opciones que se ven comunmente en esos menús maliciosos XD...
1. Browse...
2. Open...
3. Open folder to view files (el clásico abrir carpeta para abrir archivos)
4. Y generalmente traen la opción: Reproducción automática o Ejecutar.
Aunque algunos geeks o conocedores en la materia saben que se le pueden agregar ciertas opciones a ese menú contextual y no significa en concreto que este infectada, bueno eso lo trataremos en al segunda parte.
I.II Abrir, Acceder de forma segura al contenido de un medio infectado
Ahora sí viene lo bueno...
Puedes pasarte horas, días o semanas buscando la forma de que tu "compu" no se infecte y bajas y bajas antivirus y que el "Usb virus remover" o "Usb virus scan", etc... debo decirte que el mejor antivirus que puedes encontrar para evitar el contagio es... tu mismo...
Vamonos por pasos
1. Insertar el medio extraíble (memoria usb, sd, etc)
2. Si tu pc tiene reproducción automática activada... esto es que te salga la siguiente ventana
Puedes seleccionar la opción que dice "Abrir carpeta para ver archivos" pero ojo ésta opción nunca debe estar al principio de la lista; como se muestra en la imagen, esta opción esta casi al final.
3. O puedes irte a lo seguro, darle cancelar en la reproducción automática y hacer lo siguiente:
1. Abrir MI PC
2. Dar clic en "carpetas"
3. Seleccionar la unidad que corresponda al medio extraíble
Si el contenido se encuentra en subcarpetas, también accede a ellos mediante el árbol que se abrió en el panel izquierdo, si das clic en el signo "+" verás que se despliegan las carpetas,no hagas doble clic en las carpetas ya que algunas veces son aplicaciones disfrazadas de carpetas, si ves que en el contenido estan tus carpetas, pero no aparecen en el panel izquierdo (explorador de archivos) quiere decir que algún virus ocultó tus carpetas y en su lugar disfrazó aplicaciones con los nombres e íconos de tus carpetas.
4. De esta manera entrarás al contenido del usb sin ejecutar absolutamente nada, ahora si puedes abrir tus archivos tranquilamente.
Pasemos a lo siguiente...
II Parte. Autorun.inf = ¿virus usb?
En primero debo decir ¡NO!, el archivo autorun.inf no es en absoluto un virus. Dado la extensión .inf primero lo definimos como un archivo de información de instalación (setup information file) que contiene detalles acerca de una instalación de hardware o software, ahora definamos Autorun:
De acuerdo a la Wikipedia:
"Se denomina AutoRun a la capacidad de varios sistemas operativos para ejecutar una acción determinada al insertar un medio extraíble como un CD, DVD o Memoria flash."
Ahora tomemos la parte en rojo, ejecutar una acción determinada al insertar un medio extraíble esto es que al insertar el medio extraíble cuando demos la opción reproducción automática o demos doble clic en el icono del medio, éste ejecutará las líneas que contiene en el archivo autorun.inf; para que nos ubiquemos... ¿Has visto que cuando insertas algunos discos éstos abren automáticamente una aplicación? claro que lo has visto, estos CDs contienen el archivo autorun.inf y eso no quiere decir que estén infectados con algún virus, más bien contienen instrucciones específicas que se han de ejecutar cuando son insertados o abiertos.
Podemos configurar o crear un archivo autorun.inf para dar características o aspecto a nuestra memoria como un ícono, una etiqueta, que se abra algún programa en específico, etc... esto también podría ser una ayuda útil ya que si definimos un ícono en nuestra memoria si éste desaparece cuando entre a otra pc quiere decir que nuestro medio está infectado ya que los virus usb reescriben ese archivo para que se ejecute el script del virus automáticamente.
Pero bueno no voy a hacer un tutorial para eso, de hecho me da flojera y además eso se encuentra facilmente hasta en youtube; simplemente el punto es dar a conocer y especificar lo que acontece con la "nueva onda" de los virus usb y el Autorun.inf por que lo utilizo para mi memoria ya que cargo la plataforma de portableapps y la ejecuto cada que inserto mi memoria y luego sucede que la llevo a algún lugar y hay personas que se las dan de sabelotodos que caen a la tonta conclusión que el Autorun.inf es virus y me dicen...-"Traías virus y te lo borré"- ¬_¬ y tengo que volver a rehacer mi Autorun.inf...
En fin...
Veamos lo que aprendimos:
1. Evitar contagios de virus usb a nuestra pc (al menos en un 90%)
2. Detectar una memoria infectada (al menos un 80%)
3. Conocimos el archivo Autorun.inf
Ahora cada que veas un Autorun.inf no digas algo como: -"Traes el autorun"- ó -"Traes el virus del autorun"- ya que eso, además de sonar completamente estupido sin sentido, es erróneo.
esta bueno el post.... Tengo una pc con el Conficker y no le conecto los pendrive porque cuando lo pongo en la otra pc me oculta las carpetas y las pone como exe :S pero tambien me aparece contaminado el Recycler y el Autorun.inf, nose que hacer xq no la quiero formatear x cuestiones laborales de mis viejos ahahahajaja saludos
Hola matehh... quizá sea demasiado lo que tienes que hacer... es un tanto laborioso ... si gustas contactame y te ayudaré... creo que es mejor que leer manuales o posts... saludos tgb71122@hotmail.com
Global
Argentina
Chile
Colombia
España
México
Perú
Uruguay
Venezuela
3 comentarios
www.venefalcon.***
Tengo una pc con el
Conficker y no le conecto los pendrive
porque cuando lo pongo en la otra pc
me oculta las carpetas y las pone como
exe :S pero tambien me aparece contaminado
el Recycler y el Autorun.inf, nose que hacer
xq no la quiero formatear x cuestiones laborales
de mis viejos ahahahajaja
saludos