Aquí comparto un articulo que hice hace un par de meses, espero les sea de utilidad:)
RESUMEN
Alguna vez nos ha pasado que luego de guardar un archivo importante sobre el cual estábamos trabajando nos damos con la sorpresa que ya no se encuentra en nuestra memoria USB y que por alguna razón muchas de nuestras carpetas han desaparecido, frustrados pensamos que algún virus lo ha eliminado sin saber que nuestros archivos aún podrían estar en nuestra memoria USB, pero de forma oculta, producto de ciertos tipos de virus, muy comunes actualmente, los cuales se propagan por memorias USB y tienen la particularidad de ocultar nuestras carpetas y autocopiarse; en el presente artículo no se detallan aspectos técnicos ni se pretende evitar el uso de Antivirus.
Palabras clave: Memoria USB, virus, gusanos, recuperar archivos perdidos.
OBJETIVOS ESPECIFICOS
- Suplir la brecha de conocimiento existente sobre estos asuntos propios de la informática en usuarios externos.
- Crear una guía simple, útil, práctica y didáctica para todos los que utilizan memorias USB y desean mayor conocimiento y recomendaciones sobre el tema.
UN VIRUS QUE OCULTA CARPETAS
Recientemente con el auge del uso de las memorias USB han aparecido diversos tipos de virus más conocidos como “gusanos” los cuales se propagan por las mencionadas memorias USB y cuando se ejecutan por lo general cambian las propiedades de las carpetas en su interior volviéndolas ocultas y se autocopian con los mismos nombres de las carpetas y archivos existentes pero con la extensión .exe (ejecutables), de esta forma asegura su propagación.
Pero sin lugar a dudas el “método” como mayormente se propagan es tan solo un artificio informático: el Autoarranque.
EL AUTOARRANQUE
El responsable que se ejecuten los códigos maliciosos es un inofensivo archivo denominado autorun.inf
El autorun.inf no es ni está catalogado como un virus, es un archivo del sistema operativo que le dice a Windows qué programa ejecutar automáticamente (al insertar CD/DVD, Memorias USB, etc.) sin preguntarle al usuario si lo quiere ejecutarlo o no.
Gracias a esta virtud, es por intermedio de este archivo como se infectan a las PC’s con ejecutables de código malicioso (llámese virus); estos tipos de virus se denominan Worms y aquí su definición:
“Un gusano (también llamados IWorm por su apocope en inglés, I de Internet, Worm de gusano) es un malware que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.
A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.
Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicación, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse.”
Fuente: Wikipedia
FORMA NO RECOMENDABLE DE INGRESO
Para el caso de las memoras USB la forma como se activa el autorun.inf es por la forma como la mayoría ingresa para ver sus memorias USB, me refiero a esta forma:
1. Doble clic en MI PC
2. Doble clic en la unidad de Memoria USB
El ingreso por esta forma hace que el archivo autorun.inf que puede tener la memoria USB ejecute los comandos que tiene incluido (ejecución de los virus).
.
FORMA RECOMENDABLE DE INGRESO
La mejor forma de ingresar a las memorias USB para no activar el autoarranque es la siguiente:
1. Abrir el “Explorador de Windows”. Método rápido: botón Windows
2. Esperar que cargue la unidad de USB e ingresar por medio del menú de la izquierda.
3. MUY IMPORTANTE: No hacer doble clic en las carpetas de adentro si no estamos seguros que son verdaderamente carpetas, si pasamos al modo de vista detalle:
Podemos ver lo siguiente:
Las que parecían carpetas en realidad son aplicaciones (ejecutables) y por lo general tienen tamaños parecidos, si les hacemos doble clic posiblemente ingresaremos a nuestras carpetas originales (si está programado para hacer eso) pero a la vez estaremos ejecutando estas aplicaciones con código malicioso que muchas veces podremos darnos cuenta por el retardo en el tiempo de respuesta de nuestras PC’s.
¿En donde están nuestras carpetas entonces?
Nuestras carpetas se encuentran en forma oculta, si no las vemos es porque la vista de archivos ocultos esta desactivada.
¿Quién las ocultó?
Se ocultó cuando ejecutamos la aplicación con código malicioso anteriormente o si insertamos nuestra memoria USB en una PC infectada con tal virus. (Una PC infectada por este virus tiene la capacidad de infectar cualquier unidad que se le inserte automáticamente).
¿Cómo las des ocultamos?
Por defecto la configuración de Windows viene con la opción de ver archivos ocultos desactivada, debemos activarla.
Adicionalmente existen otras dos opciones que sería bueno desactivar:
OJO: A diferencia del anterior, a estas dos opciones debemos quitarle el check (ü), es decir, desactivarlas. Estos virus por lo general se ocultan en forma de archivos de sistema operativo los cuales no se podrán ver aún activando la vista de archivos ocultos, al desactivar esta opción podremos ver TODOS los archivos sin excepción.
En esta vista podremos ver claramente nuestras verdaderas carpetas que estaban ocultas (íconos traslúcidos) y las carpetas falsas que resultaron ser ejecutables (por la extensión “.exe”).
Para el presente ejemplo podemos eliminar los siguientes archivos:
· Carpeta ReCyCleR : No es necesaria en memorias USB.
· Archivos ejecutables:
o PC3.exe
o documentos.exe
o recycled.exe
o recycle.exe
· autorun.inf : para que no ejecute automáticamente archivos que no queremos
· thumbs.db : es un archivo de sistema, no realiza ningún daño, y generalmente se crea solo, su eliminación es opcional.
CONCLUSIONES
- En la medida de lo posible debemos evitar realizar los “doble clic” para acceder a carpetas y unidades de disco, la forma más segura es expandir el árbol de carpetas [+] y acceder a su contenido por medio de estas.
- Ahora que sabemos cuáles son nuestras verdaderas carpetas podremos acceder con tranquilidad a ellas para abrir nuestros archivos.
- Con la práctica podremos reconocer fácilmente cuales no son archivos nuestros y eliminarlos sin temor.
REFERENCIAS
- http://es.wikipedia.org/wiki/Autorun
- http://es.wikipedia.org/wiki/Gusano_inform%C3%A1tico
- http://es.kioskea.net/contents/virus/worms.php3
- http://es.kioskea.net/faq/sujet-342-desinfectar-una-memoria-usb-o-un-dispositivo-extraible
- http://wiki.biensimple.com/pages/viewpage.action?pageId=55182073
- http://www.mygnet.net/articulos/varios/eliminar_virus_que_oculta_carpetas_y_crea_duplicados_dot_exe.1229
