Guía básica contra virus y trojanos en memorias USB
Por todos es sabido que Windows no destaca por ser un sistema operativo seguro. virus, gusanos, trojanos, spyware, rootkits, backdoors, adware… y bueno, obviamente la mayor cantidad de malware está disponible para este sistema operativo por la sencilla razón de ser el más utilizado actualmente (cerca del 90% de las computadoras del mundo tienen Windows), todas esas leyendas de que Mac o Linux no tienen virus son puras patrañas, no pueden hacer tanto daño en el sistema como ocurre con Windows debido a que un usuario de Mac o Linux raramente está firmado como administrador, por lo que el malware no se propaga fuera de la cuenta del usuario. Pero bueno, ya me estoy desviando del tema principal.
Lo que pretendo en esta entrada es que logres identificar si tus pendrives u otros dispositivos de almacenamiento portátil han sido infectados, que tengas cuidado con lo que metas en los puertos USB de tu computadora y concientizar acerca de estas amenazas que parecen no tener fin.
Por lo genera, cuando uno introduce un dispositivo de almacenamiento portatil en el puerto USB de la computadora, Windows tiende a buscar un archivo de texto simple llamado Autorun.inf, si abres este archivo en algún editor de texto (como notepad por ejemplo) podrás ver que tiene una estructura similar a la siguiente:
[autorun]
open=setup.exe
icon=setup.exe,0
Este archivo es la vía común (mas no la única) para infectar una computadora, si bién algunas computadoras tienen deshabilitado la autoejecución de este archivo aún así pueden ser vulnerables a un ataque al momento de hacer doble clic sobre la unidad en el explorador (Mi PC) de Windows.
Una manera de evitar que se ejecute un archivo Autorun.inf es dejar presionada la tecla Shift del teclado hasta pasado un tiempo (poco más de 5 segundos), pero ahora debes tener cuidado de no hacer doble clic sobre la unidad de almacenamiento, en su lugar recomiendo teclear la letra correspondiente de la unidad en la barra de direcciones:
Y comienzas a explorar tu memoria en busca del archivo Autorun.inf. Algo inteligente que podrías hacer es ver el contenido de ese Autorun.inf y localizar la carpeta donde esté almacenado el malware que haya infectado tu memoria, por lo regular en la opción open verás algo como
open=Recycle/archivoX.exe
Donde archivoX.exe es nuestro enemigo, por lo que mejor procedemos a borrar la carpeta Recycle por completo (SHIFT+SUPR o SHIFT+DEL, dependiendo de tu teclado)
Peeeero, existen otras maneras de infectar una USB todavía más creativas:
Yo tengo en mi memoria USB unas carpetas con nombre «Fotos», «Sonidos», «Tiliches»… etc. que curiosamente ahora apraecen con otro icono de carpeta:
Recomendación: Activar mostrar extenciones de archivo y ver carpetas ocultas en Herramientas / Opciones de carpeta / Ver en el explorador, en caso que no veas la barra de menú presiona una vez la tecla ALT.
Y ahora es más fácil identificar estos malware:
Y asi puedes borrar esos archivos .exe que no conoces o que tienen el nombre de alguna carpeta y luego puedes restaurar las propiedades de la carpeta (quitarles el atributo de oculto).
Otra manera de identificar malware es desde el Símbolo de sistema, explorando la carpeta con el comando Attrib, aunque el método es bueno, requiere un poco de conocimientos del extinto MS-DOS.
Como dije, esta guía es básica, lo correcto sería tener un buen antivirus (Norton Antivirus es una porqueria, de eso a no tener nada es lo mismo), estar revisando periódicamente tus memorias portátiles, aprender a usar esta guía y abrir los ojos para futuras técnicas de infección.