COMO PROTEGER EL PC CONTRA LOS VIRUS VIA USB

Los tiempos cambian, le tecnología cambia, y los virus también.

Algunos de nosotros somos de la generación de los virus Michalangelo, el virus de la pelotita, el Omicron-PT, el Viernes-13, el Barrotes y una larga lista que causaron estragos en las computadoras de aquella época dotadas con el sistema operativo DOS.

 La vía de contaminación en aquellos entonces, eran los sectores de arranque (BOOT) y los sectores de arranque maestros (MBR) de las unidades de almacenamiento extraíble (los disquetes). Al no existir una red de comunicación como lo es hoy internet, la difusión de cualquier tipo de información se realizaba mediante disquetes. Los virus normalmente, en aquellos entonces, eran reivindicaciones sociales, ego's, o simplemente por el hecho de disfrutar dañando a terceros.

Hoy en día los virus han mutado hacia nuevas formas, y vías de contaminación. Técnicamente son peores, y utilizan lenguajes de programación de más alto nivel, por lo que se necesitan menos conocimientos para crearlos, así como para eliminarlos. Aunque esto es largamente debatible porque también hay que tener en cuenta que el sistema operativo ha ganado en complejidad y nos complica dicha tarea.

Vamos a analizar con detenimiento una de las últimas amenazas, las memorias Flash USB. Están siendo la vía de contaminación de nuevos virus, y por suerte, pocos de los creadores de antiguos virus sigue en activo o con ganas a días de hoy de dañar a la comunidad. Claramente este tipo de memorias han suplantado, y siguen haciéndolo, a la extinta disquetera. Microsoft añadió un sistema de 'revisión de contenido' de sus unidades lógicas, aparte de su integridad, comprobaba la existencia de ficheros como desktop.ini y autorun.inf. El primero destinado a cambiar la apariencia gráfica de la carpeta amarilla por defecto y el fondo de la misma entre otras cosas; y el segundo fichero lo que se debía hacer al introducir esa nueva unidad lógica en el sistema, el famoso autoarranque de discos ópticos.

 Esto ha propiciado la aparición de unos virus que se ejecutan sin nuestro consentimiento, por este motivo Windows Vista con su control tan restrictivo de permisos a usuarios pide permiso cada dos por tres.

 En primer lugar ¿cómo sé si he sido infectado por uno de estos virus? La mayoría de los virus que se contagian utilizando el autorun.inf de las unidades, lo que hacen es modificar unas llaves en el registro del sistema para que no podamos ver los ficheros ocultos o protegidos por el sistema. Así lo segundo que hace es copiar unos ficheros dentro de estas unidades, precisamente, marcados como ficheros del sistema y ocultos. Así no podremos verlos nunca. También saca una réplica en las papeleras de reciclaje, en los ficheros temporales de internet, y también se meten en la carpeta System32, mezclado como una dll.

Como veis sacan patas por todos sitios, por lo que es difícil su desinfección. Si borras uno de ellos, el otro automáticamente lo replica. El ordenador es millonésimamente más rápido que nosotros, por lo que, por muy rápido que lo hagamos, siempre nos ganará.

Vamos a comprobar si estamos infectados.

Activamos Mostrar todos los archivos y carpetas ocultos, tal como se muestra en la imagen.

Desactivamos Ocultar archivos protegidos del sistema operativo y Ocultar extensiones de archivos para tipos de archivo conocido. Tal como se muestra en la siguiente imagen. 




Al abrir MI PC y C:, deberías ver ficheros ocultos del sistema operativo Windows, así que ni se te ocurra borrarlos. Como por ejemplo: NTDETECT.COM, ntldr, IO.SYS, etc... 

En la imagen se muestra el contenido de la memoria flash usb, y señalada la presencia del fichero autorun.inf.

Para reparar este problema que ha causado el virus (no poder visualizar los ficheros ocultos y protegidos por el sistema) tendrás que tocar la siguiente llave del registro del sistema (siempre teniendo en cuenta los riesgos que conlleva tocar el registro de Windows).

 Vamos a tomar medidas para parar esta amenaza.

 USB WriteProtector. Para los más osados pueden crear una entrada en esta llave del registro HKEY_LOCAL_MACHINESystemCurrentControlSetControlStorageDevicePolicies. La llave debe llamarse WriteProtect y se le debe asignar el valor 1 para proteger contra escritura o 0 para permitirla. Realizarlo con el registro del sistema supone sus riesgos, si no los conoces, hazlo mejor con el software recomendado.