Casi a mitad de semana, cuando ya tenia escrito 4 artículos, me puse a navegar por las “redes cubanas”, y no se que me hizo entrar en el sitio de Segurmatica (http://www.segurmatica.co.cu), mientras leía, hubo un link que me llamo la atención, decía algo como: Gusano w32.efecto.a afecta nuestras redes nacionales. Al hacer clic en el enlace obtuve algo como:
Personalmente me interesan mucho los virus, saber como trabajan, que hacen, por donde se les puede coger, etc.
Tuve la oportunidad de tener el virus en la maquina mediante de una memoria flash, pero cuando sucedió, antes de que me diera cuenta, “Alguien” había hecho clic en eliminar sobre el cartel que había mostrado el nod32. Solo me resto conformarme con borrar las secuelas que el mismo dejo en la memoria. Así que lo que se de el es muy poco, pero aquí les va.
El virus se desplaza hacia el dispositivo de almacenamiento, ocultando todas las carpetas que hay en el mismo y haciendo una copia del nombre de las mismas. Como dice el anuncio de Segurmatica, el icono es una carpeta (amarilla), pero mantiene igualmente la extensión “.exe”. Una vez que la unidad ha sido desinfectada, lógicamente el virus desaparece, pero mantiene a todas las carpetas ocultas, y cuando digo ocultas, me refiero a que no solo están ocultas, sino de sistema, así que con tener la opción de “ver archivo ocultos” solamente, no se podrá tener acceso a dichos carpetas, y el disco va a decir que tiene cantidad de espacio utilizado, cuando realmente ustedes no verán nada, pero ellos estarán ahí. Realmente no se cuales son los efectos posteriores que tiene, ni estoy escribiendo este artículo para hacer toda una exposición del virus, sino para ayudarlos a reponerse de la “enfermedad”.
Una vez eliminado el virus, para volver a ver todas sus carpetas, solo tienen que ir por el DOS a la dirección donde están las carpetas y quitarle a estas carpetas los atributos de oculto y de sistema. Supongamos que las carpetas estén en el disco local D:, seria algo como:
…………….………….………….……….(para ir al disco local D:)
D:
……………….………….………….…….(para quitar los atributos)
Attrib –s –h Nombre_de_Carpeta
Si las carpetas tienen nombre largos o separados por un espacio, el nombre de las carpetas deberá ir entre comillas: attrib –s –h “Nombre_De_Carpeta”, esto se hace para todas las carpetas, excepto para las de sistema, es decir, para las que ha creado el sistema operativo (las que no han creado ustedes).
Quizás no recuerden con exactitud el nombre de las carpetas que tienen en la unidad, para esto van a “Herramientas->Opciones de Carpetas”, y en la pestaña “Ver”, marcan “Mostrar todos los archivos y carpetas ocultas” y casi al final “Ocultar archivos protegidos del sistema operativo (recomendado)”. Otro virus (no recuerdo el nombre), pudo haber desactivado la opción “Opciones de Carpetas” del menú “Herramientas”, si esto es así, dentro de la carpeta de programas que acompaña a la revista, hay una subcarpeta llamada Scanner, cuya función es la de mostrar todos los archivos y carpetas que estén en una unidad determinada. Utilizándola, podrán saber el nombre de cada una de las carpetas que estén ocultas.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario