viernes, 09 de diciembre de 2011
El malware de las carpetas ocultas
22:43  | Software

Desde hace un par de semanas que en mi trabajo está pasando una cosa bastante curiosa: cuando abre un pendrive en los ordenadores las carpetas se vuelven ocultas y se crean accesos directos a esas mismas carpetas. Es algo bastante molesto pero tampoco es algo grave ya que la información ningún caso se pierde. El problema es que las carpetas muchas veces ni siquiera se ven modificando la opción de ver los archivos ocultos, y en caso de que se vean no se puede modificar esa condición de oculto. Sin embargo hay un comando del "símbolo del sistema" (lo que es ms-dos) que nos permite volver a dejarlo todo como estaba.

Para acceder al símbolo del sistema es tan sencillo como darle a ejecutar y escribir "cmd". A continuación escribimos el siguiente comando dentro de la unidad en cuestión (ejemplo F:\)

- ATTRIB /D /S –S –R –H

Y ya está, todo el contenido de la unidad se volverá visible. Después tenemos que borrar los accesos directos y las carpetas que no sean nuestras (como la que se llama Recycler, la que se llama autorun y otra que se crea con varias letras y símbolos aleatorios). Es posible que tengan que ser eliminadas con Unlocker porque si no no deja modificarlas.

Buscando información he encontrado que se trata de un malware que se dedica a tocar los huevos haciendo esos cambios en las unidades aprovechándose de una vulnerabilidad del autorun de las unidades externas. El problema es que tras un análisis del antivirus avast tanto mi ordenador como el pendrive salían limpios... cosa que sé que no es cierta puesto que aún formateando el pendrive el problema volvía a ocurrir cada vez que metía el pendrive de nuevo. Así que me bajé el programa Malwarebytes, el cual es freeware (con versión PRO que lo hace funcionar activamente, pero que en la versión gratuita también funciona perfectamente haciendo los análisis a petición). Tras usar ese programa me detectó 12 infecciones de malware, entre las cuales estaban los malditos archivos que generaban todo el problema... así que he sido consciente de que utilizar sólo el antivirus no es suficiente porque como ha quedado claro, un antivirus detecta virus, gusanos, troyanos y demás, pero no detecta ni el Spyware (creo) ni el malware (eso seguro). Por lo tanto recomiendo complementar el antivirus con el uso de algún detector de malware como malwarebytes.

Queda pendiente entrada de "software" con la descarga al programa!


Comentarios (0)  Autor Asturel

Comentarios
Añadir comentario