Y me refiero a tu unidad USB, por que puedes pillar un bicho malo. Últimamente están muy de moda los virus que se propagan mediante unidades extraíbles, una de las cuales podría ser tu pendrive, tu disco duro externo, tu cámara digital...
El mecanismo de propagación es muy sencillo de comprender. Tú vas con tu USB y la conectas en un ordenador infectado. Este infecta tu USB. Tú entonces te vas con tu USB a un ordenador sano y la conectas a él. A partir de este momento, el ordenador que estaba sano ya no lo está, y comenzará a infectar todas las USBs que le conecten. Sencillo, ¿no? En realidad, lo único difícil de comprender en este proceso es la alegría y despreocupación con la que los dueños de las USBs las conectan a los ordenadores.
- Sí, pero yo tengo antivirus, y lo tengo actualizado, y lo mismo pasa en el trabajo, y... yo estoy a salvo, ¿verdad?
- Pues no, no lo estás.
Cada día surgen varios cientos de nuevos virus o variantes de los existentes. En el más o menos breve lapso de tiempo que pasa hasta que el fabricante del antivirus de turno se cosca, el virus crece y se multiplica a sus anchas. Esta es la razón por la que los antivirus deben actualizarse, esta es la razón por la que algunas infecciones de virus se convierten en epidemias, y esta es la razón por la que los más nuevos de los virus de este tipo le meterán un gol a tu antivirus y se colarán en tu USB en cuanto la conectes a un ordenador infectado.
- Entonces, ¿no hay nada que yo pueda hacer?
- Sí, pero todo pasa por saber un poquillo cómo funcionan estas cosas.
El mecanismo de reproducción de estos bichos es muy sencillo de comprender. Todo se basa en un archivo llamado 'autorun.inf' que encontrarás en el directorio raíz de tu unidad USB, si está infectada por uno de estos. ¡Ojo! Que lo veas no quiere decir que tengas un virus, ni que no lo veas quiere decir que no lo tengas. Tendrás que asegurarte. Sigue leyendo... :-)
El autorun.inf es el fichero que controla la bendita reproducción automática, ese mecanismo con el que Windows provee a sus (por lo visto, tontos) usuarios para que estos puedan disfrutar de los contenidos de un CD, un DVD o una USB sin tener que hacer "nada".
(Me temo que cualquiera que haya visto los suficientes usuarios en su estado salvaje sabrá por qué he entrecomillado el "nada".)
Para saber si tu autorun es de los amigos o de los enemigos, tendrás que abrirlo y mirar su contenido. Esto lo puedes hacer con el bloc de notas o con tu editor de textos favorito: es un archivo de texto. Este sería un buen momento para que le echases un vistazo al artículo de la Wikipedia que he enlazado antes, para que te familiarizases con la sintaxis que te vas a encontrar y puedas entenderla. En resumen, lo que contiene uno de estos ficheros maliciosos, es una línea que dice que se ejecute otro programa (puede ser más de uno), que es el virus. En los típicos troyanos que se transmiten de este modo, este programa será (típicamente) un archivo oculto en una carpeta oculta llamada RECYCLER (papelera de reciclaje), aunque no tiene por qué ser así. Si dudas de si este programa es o no es un virus, lo mejor será que lo compruebes con VirusTotal, esa fantástica utilidad de la que ya te hablé en el último artículo sobre los virus.
Si, por otra parte, no ves el autorun en tu unidad, lo que tienes que hacer es asegurarte que en realidad no lo tengas: puede que no esté allí o puede simplemente que Windows no te lo esté mostrando. Para ello, aquí tienes instrucciones de cómo mostrar las extensiones y ver todos los archivos, dos cosas que alguien decidió no hacer por defecto en Windows, para contribuir más eficazmente a la propagación del malware.
Por último, voy a recomendarte el mejor mecanismo de protección frente a estas amenazas que jamás he conocido. Lo tenía mi primera memoria flash: una Commodore de 128k. Era una diminuta pestañita en uno de sus lados que, del mismo modo que en los disquetes, impedía en una de sus dos posiciones la escritura en la unidad. Este es el mejor profiláctico que existe: una unidad que no se puede escribir, no se puede infectar. Por lo visto, los fabricantes han decidido que uno de cada mil usuarios preocupados por la seguridad de sus unidades son una cuota de mercado demasiado pequeña para preocuparse por poner la pestañita en sus dispositivos; así que hoy en día es muy difícil ya encontrarlas. De todos modos, si en tu próxima decisión de compra puedes tener este dato en cuenta, será bueno para ti y será bueno para todos.
No hay comentarios:
Publicar un comentario