El alto riesgo de contagio de los pendrives

4 10 2009

El intercambio de archivos entre usuarios sigue siendo un “vector importante del contagio” en los ordenadores personales domésticos.
Los usuarios de videojuegos online deben tener especial precaución.

El alto riesgo de contagio de los pendrives  (Imagen: ARCHIVO)

Preocupados por lo que puede llegar desde Internet cuando se conectan, los usuarios a menudo confían en que los ordenadores conocidos no estarán infectados. Sin embargo, algo tan habitual como enchufar una memoria USB al equipo de un amigo puede ser la vía por la que llegue un virus al nuestro cuando pasamos una canción o un archivo de texto.

ESET, proveedor global de protección antivirus, ha revelado los datos de detección de amenazas informáticas en España en septiembre. La lista continúa encabezada por el mismo trío de amenazas que han destacado durante los últimos meses. En primera posición se sitúa INF/Autorun (con un 10,03%), seguido por Win32/Conficker (con el 7,23% de las detecciones) y por Win32/PSW.OnlineGames (con un 6,67%).

La importancia de concienciar a los usuarios informáticos sigue siendo la clave para evitar lo más posible el contagio de virus, troyanos o noLos datos de septiembre marcan una línea de continuidad con los de meses anteriores, acentuando la importancia de concienciar a los usuarios informáticos sobre cuestiones como controlar la ejecución de dispositivos de memoria extraíbles en sus equipos, la necesidad de mantener sus sistemas actualizados y de asegurarse de acceder a sus juegos online desde equipos seguros.

La detección de amenazas en España durante el mes de septiembre comparte pautas similares a las de meses anteriores, tanto relativas a los datos registrados en equipos de nuestro país como a los obtenidos de manera global. Los tres códigos más detectados han sido los mismos que durante meses anteriores, y mantienen una fuerte distancia con el resto de amenazas. Así, Win32/Qhost ocupa la cuarta posición con un 3,12%, mientras que la quinta es para Win32/Agent con el 2,21%.

Las amenazas de los juegos online

Los altos niveles de niveles de detección de INF/Autorun demuestran que los sistemas siguen sin tener las medidas necesarias para asegurar la seguridad en los dispositivos de memoria extraíbles (tales como llaves USB o tarjetas de memoria insertadas en móviles o cámaras digitales).

Los usuarios de estos juegos deben mantenerse alerta por el alto número de troyanos que pueden infectar sus equipos“El intercambio de archivos entre distintos usuarios y entre distintos equipos a través de las conexiones USB sigue siendo un vector de infección importante a pesar de las reiteradas alertas lanzadas por las firmas de seguridad a los usuarios para que vigilen en todo momento dónde conectan sus dispositivos y qué tipo de información almacenan”, dice Fernando de la Cuadra, de Ontinet.com.

Por otra parte, la gran difusión de troyanos como Win32/PSW.OnLineGames hacen que los usuarios de juegos online deban mantenerse alerta. Esta familia de troyanos suele incluir funciones de rastreo del uso del teclado (keyloggers) y de ocultación (rootkits), con lo que consiguen recopilar y transmitir los datos de acceso y autenticación en los juegos online sin ser detectados por los usuarios.

Fuente: 20Minutos. El alto riesgo de contagio de los pendrives





Cómo desocultar archivos y documentos por virus en memorias USB en Windows

28 07 2009

Actualizado: Marzo 2012: Los virus desde siempre ha causado desde molestias hasta perdida de información ocultando o borrándola, es común que en al introducir una memoria USB en una computadora de un Cibercafé o de la oficina se contamine con toda clase de cosas. En la mayoría de los casos si uno cuenta con una computadora con un buen antivirus actualizado se descontamina. Pero los virus en ocasiones ocultan la información pareciendo como si los datos fueran borrados y el antivirus en su mayoría no restaura los atributos de los archivos.

Cómo dije un buen antivirus actualizado es una herramienta imprescindible para el usuario. Si no cuentan con internet es posible actualizar su antivirus actualizando con la descarga de un archivo ejecutable que realiza este paso de manera automática, en la mayoría de las empresas de antivirus crean este archivos para sus productos, la cual pueden descargarlo en una USB. Pueden ir la siguiente dirección: https://mymanuel.wordpress.com/descargas/, ahí encontrarán cada vínculo para la descarga de vacunas.

Como ya es sabido los usuarios descargan antivirus de Internet, estos en su mayoría cuentan con algún spyware.

Los antivirus como Kaspersky, NOD32, entre otros en sus versiones comerciales. Aún después de desinfectar una memoria USB en la mayoría de los casos los archivos siguen sin aparecer, en ciertas computadoras se pueden observar los archivos que supuestamente fueron borrados. Este documento trata de cómo desocultar archivos que fueron ocultos por virus en memorias USB, SD, discos duros internos y externos, micro-SD, MMC, Memory-Stick, etc. con sistemas de archivos FAT, FAT32 y NTFS, también funciona con memorias de los teléfonos celulares, ya que por ejemplo fotos y música aparecen en el teléfono, pero al momento de conectar el teléfono en windows, no aparecen las carpetas.

En este caso Utilice Windows XP, Windows Vista SP1, Windows 7 en una computadora libre de virus.

En mi caso la unidad USB tiene la letra E: con el nombre de USBMEMORY

Paso1.- Primeramente tenemos que abrir ms-dos.

Para el caso de Windows XP será así en:

Incio>Ejecutar>cmd.exe

Para Windows Vista

Incio y directamente escribir cmd en “Iniciar búsqueda”.

Figura 1.starcmd

Con el explorador de Windows se puede observar que no existen datos en la memoria Figura 2, pero esto no es suficiente. Para continuar con el manual debemos saber si realmente existen archivos en el disco que podemos desocultar, si no en su caso fueron borrados. Los archivos borrados también pueden recuperados con otras herramientas como testdisk utilizado en un documento anterior.

Figura 2UNDATA

Se pueden dar cuenta que sus archivos aún están en la memoria porque aún tiene espacio ocupado  Figura 3.

Figura 3media

En algunas computadoras pueden observar que si están sus archivos, pero aparecen como difuminados, es porque están ocultos. Figura 4

Figura 4MEMORIA

Paso 2.- Ponemos la letra de la  memoria USB o disco a desocultar los archivos. En mi caso E: sobre la línea de comandos.

E:    ó la unidad USB

Después tenemos que escribir:

dir /a

Este comando nos mostrará los archivos contenidos en la memoria y además los ocultos Firura 4, que son los que nos importan.

Figura 5msdosx

Una vez checado que existen archivo ocultos utilizaremos un comando que generalmente no es usado, me refiero a “attrib”, éste comando se encarga de asignar o quitar propiedades a los archivos y carpetas.

Paso 3.- En la línea de comandos escribiremos:

attrib –a –s –h –r /S /D

Lo que mandará a quitarle a los archivos lo oculto y las propiedades de escritura, también lo realizara con las carpetas Figura 5.

Figura 6resta

Paso 4.- En el explorador se puede checar que se desocultaron los archivos Figura 6.

Figura 7restart

Aunque este documento básico, estoy seguro que a más de uno de resultará útil.

Si tienes GNU/Linux, como Archlinux, OpenSUSE, Fedora, Debian, Ubuntu y sus subderivados, RHEL, etc.

Te habrás preguntado si se puede hacer esto, para los que utilizamos alguna distribución de GNU/Linux sabrán que también es posible restaurar los atributos y que sean aplicables a Windows, porque si aplican comandos de atributos para los archivos usando linux, es muy seguro que cuando regresen a Windows las cosas sigan como están, debido a que Linux tiene una forma distinta de aplicar atributos a los archivos y windows otra. Por lo que será necesario utilizar algún programa bajo linux que aplique atributos a los archivos y que sean utilices para los que usen algún Windows.

Se esta creando una guía, paso a paso para este propósito, en un par de días estará lista.