La Gua Rpida y Definitiva contra los Virus de Memorias USB - Para los impacientes He visto tantos casos de reinicidencia

de muchos virus transmitidos por memorias USB que he decidido publicar unos Tips muy poderosos que te ayudarn a evitar contaminar tu PC con los molestosos virus de las Memorias USB. Empezar describiendo la realidad de las cosas: 1. Las memorias USB son 100% inseguras, conste que no digo con esto que ya no debamos usar memorias USB, sino me refiero a que su propia estructura las hace inseguras, osea la caracterstica de Autoejecucin o Autorun - si bien en un momento fue til o en algunos casos an lo es - ES LA CULPABLE de la mayora de infecciones de PCs a travs de memorias USB. 2. Como una vez dije: Autorun es la habilidad de varios sistemas operativos para que se lleve a cabo una accin al insertar un medio removible como un CD, DVD o memorias USB. Como pueden ver, algunos programadores de estos virus APROVECHAN la caracterstica del AutoRun para que se ejecuten sus temibles creaciones. 3. El uso de memorias USB ha desencadenado una PROMISCUIDAD enorme, ya que la usamos para casi todo, conectando a las pobres a cualquier computadora para subir o bajar informacin. Sabiendo esto, yo estoy seguro que NUNCA dejars de infectar tu memoria USB porque puede que en algn momento la conectes en alguna mquina infectada y la mquina infectada infectar tu memoria. Pero con esta GUA 100% probada llego a la conclusin de que no importa si infectas tu memoria USB un milln de veces, TU MEMORIA USB NO TIENE PORQU INFECTAR NECESARIAMENTE TU COMPUTADORA . Cmo ??? Ya vers. En la cadena de la Seguridad Informtica, el eslabn ms dbil somos nosotros: LOS USUARIOS, ya que la mayoria de software malicioso necesita algn tipo de interaccin por parte de nosotros, ya sea abriendo una pgina web sospechosa, abriendo fotos va msn, abriendo un correo de alguien desconocido, buscando cracks de programas en pginas que posiblemente contengan exploits para nuestro navegador, pasando cadenas de correos (exponiendo direcciones de contactos), bajando programas piratas, bajando parches para eliminacin de restricciones en software de pruebas, y EJECUTANDO VIRUS DESDE NUESTRAS MEMORIAS USB muchas veces sin darnos cuenta. Entonces, empecemos asegurndo nuestra Privacidad e Integridad desde la zona ms alta: EL INTERNET : 1. Si usas Internet Explorer, usa la versin 7 y mantenlo actualizado. (Personalmente yo no lo uso).

2. Usa un navegador alternativo como Mozilla Firefox u Opera. (Yo uso Firefox) 3. Mantn tu antivirus acualizado. 4. NO aceptes Fotos va MSN, existen virus que autoenvan mensajes va messenger haciendo creer que alguien de nuestros contactos nos est enviando fotos de paseo, etc.. Pregunta primero al contacto si es que te est enviando algo. Las siguientes imgenes muestran casos tpicos de mquinas infectadas en las que EL VIRUS ENVIA MENSAJES por msn haciendo creer que TU contacto est envindote fotos:

upongamos que aceptaste estas supuestas FOTOS, an as no hay necesidad de que te infectes. An puedes darte cuenta que es un virus. La siguiente imagen muestra el archivo foto recibido y abierto con el Winzip y se ve as:

Pero ahora veamos, expandamos la vista para ver el nombre de la supuesta foto y veremos que el nombre de la supuesta foto termina en .COM.

# LOS ARCHIVOS DE FOTOS TIENEN EXTENSIONES: JPEG, JPG, BMP, PNG, GIF, TIFF, PERO NUNCA POR NUNCA DEBERAN TERMINAR EN .COM, .EXE, .CMD, .BAT, .SCR, .PIF. As que este es un virus que intenta hacernos creer que es una foto, pero al ver su nombre completo, lo descubrimos. # Jams abras correos NO SOLICITADOS NI de desconocidos, ni descargues archivos adjuntos de correos de desconocidos. Las siguientes imgenes muestran correos NO SOLICITADOS que DESPIERTAN NUESTRA CURIOSIDAD pero que contienen enlaces a sitios que contienen Virus o Troyanos.

6. No visites sitios de pornografa, cracks o seriales de programas. 7. En lo posible trata de no buscar cracks o parches para demos de programas y menos an ejecutarlos. Si sigues estos pasos tienes un poco ms del 50% de seguridad en tu mquina. Ahora el 50% restante es muy importante, LA SEGURIDAD LOCAL: 1. Desactiva la Ejecucin Automtica en todas las Unidades. Para algunos es un poco fastidioso, pero si se pone en balanza: Unos segundos de diferencia para accesar al dispositivo por desactivar la Ejecucin Automtica frente a Exponer nuestro Equipo a quin sabe qu tipo de bichos, creo que todos preferimos no exponer nuestra seguridad. Para desactivar la ejecucin automtica, descarga el script que dise. NOTA: El script para desactivar la Ejecucin Automtica solicita Ingresar 1 (Uno) para Activar la Ejecucin Automtica (Cosa que no recomiendo pero lo pongo para aquellos que decidan arriesgarse a su propio riesgo), o ingresar 0 (Cero) para Deshabilitar la Ejecucin Automtica (100% recomendado por m)

Si sueles transportar programas, Instaladores y/o Ejecutables, GURDALOS en un archivo ZIP o RAR con contrasea, y cada que vez que quieras usarlos los descomprimes en la mquina en la que vas a ejecutar o instalar el ejecutable. Esto es debido a que existen a virus que

infectan los archivos ejecutables e incluso algunos infectan los archivos dentro de los archivos ZIP o RAR, por eso poner contrasea a tus archivos ayudar a protegerte. Virus tan temibles como HALMAN y SALITY, que infectan archivos ejecutables y programas y que muy dificilmente se pueden restaurar y en la mayora de casos es preferible FORMATEAR, REINSTALAR y conseguir de nuevo los programas y/o Ejecutables desde una fuente confiable o un Backup Previo a la Infeccin.Esta es la forma Incorrecta e Insegura de guardar Ejecutables o Programas:

# NOTA: Lo ideal sera tener incluso los archivos de Documentos Word, Excel, Etc, tambin en Archivos ZIP o RAR con contrasea para evitar los virus de Macros. Es poco probable, pero tambin sucede. # Muchos usuarios EJECUTAN los virus de sus memorias USB en sus computadoras sin darse cuenta, esto se debe al archivo autorun.Si eres de los que solan o suelen Explorar los archivos de su Memoria USB haciendo doble click en MiPC y luego en los conos de los drives (Unidades) de los cuadros Enmarcados en Rojo, estoy ms que seguro que ms de UNA VEZ has tenido problemas con estos virus de memorias USB en tu mquina.Esto se debe a que esta forma de visualizacin, Ejecuta los archivos Autorun.inf. Y si tienes la mala suerte que tus Memorias USB tengas estos archivos, ya sabrs porqu es que te reinfectas a cada momento.La forma Incorrecta e Insegura de Explorar los archivos de una memoria (DEMASIADO COMN Y CULPABLE DEL 70% de INFECCIONES) es as:

Lo ms gracioso y colosal es la siguiente situacin:- Supongamos que te infectaste con el Virus AMVO, y este virus como ya una vez dije: Infecta todas las Unidades del Computador, colocando el archivo Autorun.inf y el ejecutable del virus en la raz de cada Unidad, osea : * * * * * En C: (Unidad de Sistema) crea el autorun.inf y el ejecutable del virus. En D: (Unidad de Datos) crea el autorun.inf y el ejecutable del virus. En E: (Unidad de Ms Datos) crea el autorun.inf y el ejecutable del virus. En F: (Unidad de Ms Datos) crea el autorun.inf y el ejecutable del virus. ETC, y as en todas las Unidades.

Entonces muchos han llegado a formatear la Unidad C: (Unidad de Sistema) y no limpiaron los archivos Autorun.inf de las dems Unidades, entonces, Al hacer click en MiPC y siguiendo la forma incorrecta de Explorar las Unidades: SE REINFECTAN DEL MISMO VIRUS!!!!!!!. Llegando a creer que los virus de memorias USB SON INMORTALES, que tienen algn rencor contra su persona, que se ha metido en el hardware, que etc, etc. Esta es la forma CORRECTA Y SEGURA DE EXPLORAR las memorias USB y las Unidades:

- O lo equivalente es presionar las teclas Windows + E. Y luego hacer click en los conos de las Unidades del Panel de Izquierda como en las imgenes siguientes:

Ver las extensiones de los archivos o Diferenciar los ejecutables de los no Ejecutables. Una extensin es un conjunto de caracteres anexada a un nombre de archivo, generalmente separada por un punto. En la familia de Sistemas Operativos de Microsoft (Todos los Windows) se usa para reconocer

su formato, o para determinar la Aplicacin que abrir el archivo.Ejemplos de extensiones: * ARCHIVO.TXT = Archivo de texto ASCII texto plano (Se abre con bloc de notas)ARCHIVO.RTF = Archivo de texto con formato (Se abre con Wordpad o Word)ARCHIVO.DOC = Archivo de texto con formato de Microsoft Word (Se abre con Word)ARCHIVO.DOC = Archivo de Documento de WORD. (Se abre con Word)APLICACIN.XLS = Archivo de Hoja de Clculo. (Se abre con Excel) APLICACIN.BAT = Archivo de procesamiento por Lotes (Ejecutable) APLICACIN.EXE = Programa Ejecutable Entonces lo curioso es que en las Instalaciones de Windows, por defecto la Opcin: Mostrar las extensiones de los archivos est DESHABILITADO y la mayora de PCs tienen una vista similar a esto:

NOTA: Para ver las extensiones de los archivos puedes ejecutar el siguiente script que dise, el cual solicita el ingreso de un Numero: 0( Cero ) Para ver las extensiones y 1 ( Uno ) para no ver las extensiones:

Es muy probable que te ests preguntado ahora Y PARA QU ME SIRVE VER LAS EXTENSIONES DE LOS ARCHIVOS? RESPUESTA:Cuntas veces no ha sucedido que muchas veces hemos encontrado archivos tales como pamela.jpg, diapositiva.pps en nuestras memorias USB o en nuestros correos, sin saber quin nos ha pasado esos archivos, y bueno creyendo que eran archivos de imagen(la extensin jpeg es para archivos de imgenes) o alguna diapositiva le hemos dado doble clic, bueno despus vinieron los estragos pues en realidad eran virus. Entonces te preguntars : cmo nos podemos dar cuenta si un archivo jpeg, doc, jpg, etc es realmente un archivo del tipo que dicen ser, y no un virus?. Pues, la respuesta es: La gran mayoria de virus usan extensiones de ejecutables tales como: .exe, .com, .vbs, .bat, cmd, pif, scr, etc ,(osea Ejecutables) pero cuando te lo envan o se copian(de una mquina infectada a una memoria USB tuya) no aparecen con las extensiones completas, sino que se ponen nombres como: pamela.jpeg.exe, diapositiva.pps.vbs. Entonces el problema est en que Windows generalmente siempre oculta la primera extensin para los archivos, haciendo pues que: pamela.jpeg.exe se muestre como pamela.jpeg, y que diapositiva.pps.vbs se muestre como diapositiva.pps, e incluso que documento.exe se muestre como documento. Ya te habrs cuenta del terrible dao que esto puede ocasionar, especialmente sino tenemos ni idea de todo esto. Entonces, pues he ah la razn por las cuales muchas veces hemos ejecutado virus creyendo que eran documentos, imgenes, etc. As que recomiendo que veamos las extensiones de los archivos que tenemos para saber a qu nos atenemos.

NOTA: Un ejecutable es un programa que ejecuta alguna instruccin programada por alguien, y los virus al ser programados tambin son Ejecutables. TODOS LOS VIRUS SON EJECUTABLES y tienen extensiones de ejecutables: exe, com, bat, cmd, pif, scr, vbs, para que se ejecuten por interaccin del usuario. PERO NO TODOS LOS EJECUTABLES SON VIRUS! Yo digo que te pongas alerta si es que recibes o tienes un archivo con doble extension o que parezca una foto o una diapositiva pero con doble extensin o que parezca una foto o un archivo de word o excel pero su extensin termine en .COM, .EXE, .SCR, .PIF, .BAT, .BAT. La siguiente imagen muestra las carpetas de la Unidad C. Cuando no est Activada la Opcin de Ver las Extensiones. Fjate bien en la carpeta llamada Darby:

Y ahora despus de Habilitar Ver las Extensiones veamos cmo se ven los archivos y Carpetas:

Te das cuenta?? Es un virus que se pareca a una Carpeta!! Entonces ver las extensiones te ayudar a diferenciar los ejecutables de los que no lo son. # Ver los archivos Ocultos y de Sistema: Por defecto en una instalacin de Windows La opcin para ver los archivos Ocultos y de Sistema est deshabilitada, as que NO vers los archivos ocultos as noms. Veamos la siguiente imagen que muestra la Unidad C de una instalacin por defecto:

Ahora para ver los Archivos Ocultos puedes usar el siguiente Script para Ver o No ver los archivos Ocultos. El Script solicita que ingreses 1(Uno) para Ver los archivos Ocultos o 0 (Cero) para NO Ver los Archivos Ocultos.

Despus de Activar la Opcin para Ver los Archivos Ocultos, mira cmo se ve ahora la Unidad C :

Analizando la imagen: * La Carpeta Recycler siempre existe en cualquier Instalacin de Windows, es en realidad la Papelera de Reciclaje, as que si la borras, volver a aparecer una y otra vez. Es por eso que muchos creen que tiene el virus Recycler en su PC. Lo que pasa en realidad es que algunos virus se ocultan dentro de esta Carpeta Recycler. Viendo sus atributos, tiene atributos de H (Oculto) y S (Sistema). * La Carpeta System Volume Information tambin con Atributos Oculto y de Sistema. Es una carpeta INDISPENSABLE DEL SISTEMA, contiene Los Puntos de Restauracin del Sistema e Informacin Util para el Indexado y Copias de seguridad de archivos. Hay formas de deshabilitarlo, pero no es tema de este post por el momento. * Los dems archivos en el cuadro Azul tambin son archivos Vitales del sistema y algunos tienen proteccin contra Escritura para que no sean modificados o borrados. Describir los ms importantes: o NTDETECT.COM -> Es usado al inicio del Sistema Operativo para detectar hardware bsico que requerir el Sistema Operativo. Luego llama al archivo NTLDR. Mucho cuidado con este archivo, si lo borras, tu computadora no iniciar. Hay virus que se ponen nombres similares para que se confunda: n1detect.com, ntdeIect.com,

nIdetect.com, etc. o NTLDR -> Es el cargador de inicio del Sistema Operativo o BootLoader, necesita del archivo NTLDR y del BOOT.INI.Tambien es un archivo VITAL, si lo borras tambin tendrs problemas. o BOOT.INI -> Almacena los parmetros que sern pasados al Ncleo del sistema Operativo. Tambin esta protegido. o PAGEFILE.SYS -> Archivo de paginacin de memoria del sistema. Ms de una vez es UTIL visualizar los archivos Ocultos y de Sistema debido a que a veces los virus se autoatribuyen caractersticas de archivos de Sistema y Ocultos para que no se los vea de manera normal. Veamos la siguiente imagen, que es un caso tpico de infeccin por virus de memorias USB:

5. Como puedes ver los 3 archivos sospechosos tienen atributos de Oculto(H), Slo Lectura(R), Sistema (S). Y no son del Sistema Operativo, por lo tanto son Peligrosos. NOTA: No todos los archivos Ocultos y de Sistema son Virus, creo que la definicin es clara. En el Caso de las Memorias USB: NO DEBEN HABER ARCHIVOS OCULTOS Y/O DE SISTEMA, POR ESO SIEMPRE ES RECOMENDABLE BORRAR TODOS LOS ARCHIVOS Y

CARPETAS OCULTAS DE LAS MEMORIAS USB. Seores, estos 5 TIPS SIMPLES tienen un GRAN PODER sin son APLICADOS y pueden cambiar TU VIDA. Yo lo he probado y hasta el momento no he sufrido infeccin alguna de virus de ningn tipo en mi Equipo Real.

Fuente:http://www.mygeekside.com/?p=36