Cómo evitar que tu memoria USB trasmita virus aunque esté infectada

Este consejo es para el tipo más usual de virus, aunque no todos funcionan así

Una de las preocupaciones principales a la hora de pasar tu memoria USB por todas las computadoras a las que tienes acceso (en tu trabajo, escuela, casa, etc.) es que si una computadora tiene virus, inmediatamente se va a tu memoria y de la memoria a todas las demás computadoras. Es casi seguro que si una computadora en un área laboral tiene virus, todas las demás también lo tienen o lo tendrán pronto. Pues aquí les va un truco para evitar que se contagien todas las computadoras, les recomiendo que lo hagan, ya que no cuesta nada y no es problemático.

Primero que nada, para resolver un problema hay que saber cómo funciona dicho problema. Cuando nosotros metemos una memoria a una computadora infectada (siempre y cuando el virus sea del tipo que se pasan por USB; no todos los virus hacen eso), el virus existente se copia a sí mismo a la memoria y crea un archivo llamado autorun.inf, que es el archivo donde se escriben las instrucciones para el virus, es decir, en ese archivo están los datos para que el virus se cree, se copie, se pase a otras memorias, etc. Todo eso sin requerir que el usuario haga nada.

Cabe mencionar que el virus y dicho archivo están ocultos en las carpetas (en Windows claro, en cualquier otro sistema operativo no pasa eso), por lo que manualmente no se van a poder borrar. Bueno, el punto aquí es que sin ese archivo el virus no puede ejecutarse, entonces, si logramos evitar que ese archivo se cree, evitamos que el virus se ejecute, y por lo tanto, que haga daño.

Para evitar que el archivo se cree debemos “ganarle” al virus, es decir, crear un autorun.inf antes de que el virus lo cree. Para esto, primero debemos de limpiar de virus nuestra memoria, la manera más fácil es guardando nuestros datos y formateándola. Una vez limpia, creamos una carpeta con el nombre autorun.inf (por eso es necesario limpiarla primero, porque si la queremos crear y no está limpia, el sistema nos va a decir que ya hay un archivo con ese nombre, es decir, el archivo que creó el virus). Es necesario que sea carpeta y no archivo, porque cuando el virus quiera crear un archivo con ese mismo nombre, al ser carpeta no podrá sobreescribirlo, lo que sería contrario si fuera un archivo cualquiera.

Una vez creada la carpeta autorun.inf el virus no podrá crear el archivo que contenga las instrucciones para su ejecución, por lo tanto, no hará daño.

Piensa la carpeta que creas como un condón: el virus va a estar en la memoria (si metes la memoria a una computadora infectada la computadora copiará el virus, para evitarlo hay que limpiar la computadora), pero no vas a poder ejecutar el virus ni copiarlo a las computadoras a las que conectes la memoria, simplemente el virus no va a saber cómo porque no tiene las instrucciones (recuerda que los virus no están vivos, no es una criatura que quiere destruir tu computadora como pasan en las caricaturas o en las películas).

Y es así como podemos proteger nuestras memorias y dispositivos portátiles (porque este sistema funciona con memorias SD, MMC, memory sticks, discos extraibles y todos los dispositivos que funcionan por usb).

Recuerda, lo importante es traer una carpeta autorun.inf en todos tus dispositivos, que si bien esto no evita que te pasen el virus a la memoria, sí evitará que tú lo andes pasando y ejecutando en todas las computadoras a las que insertes el dispositivo.



Escribo y edito en donde me dejen | Dicen que soy geek | Pongo mi felicidad por encima del dinero | Pobre pero libre y feliz :)

36 comentarios

  1.   Francisco dijo

    ¿ Y eso en que nos afecta o nos ayuda a los usuarios de GNU/Linux ?

    1.    mss-devel dijo

      Es por cortesía para no transmitir un virus para Windows. Ergo, a pesar de ser un artículo interesante, no pondré en práctica este conocimiento. No quiero sonar talibán, pero si infecto a alguien, que se j0d4 por usar Window$

      1.    Williams Campos dijo

        por eso digo no…. jejejeje

      2.    Daniel Durante dijo

        Pues suena a eso que dices y grosero. Una pena que haya cambiado la cortesía que existía en DesdeLinux

        1.    eliotime3000 dijo

          Bueno, no siempre el aumento de lectores de DesdeLinux va a significar una mejora en cuanto a su comunidad de seguidores.

          Yo también ando usando Windows, y normalmente, el problema para efectuar dicha acción se da en Windows XP e inferiores debido a que tal malware compromete a muchos componentes sensibles del sistema. Con Windows 7, normalmente, la mayor parte de los malwares se ensañan con un sólo componente del sistema, por lo que normalmente se mata dicho proceso, se le elimina el autorun, se abre el Malwarebytes Anti Malware, y asunto solucionado.

          En caso de que el antivirus no funcione, se puede recurrir a un exterminador de malware llamado ComboFix, el cual resulta bastante efectivo si tu PC con Windows está completamente infectado y con exploits a la vista.

          PD: También ando usando Windows Vista SP2, pero por lo menos debes tener un buen hardware como el procesador Intel Core i3 para que corra de forma decente.

      3.    nabucodonosor dijo

        Entonces mejor regresate a windows;no creo que pensar así vaya en consonancia con el software libre que antes de ser software es LIBRE y nos permite usar lo que queramos.

        1.    Ender Efrain Fletcher Salas dijo

          Existe software libre bajo Windows (Firefox, Gimp, …). Que tiene que ver que usen windows igual usan sobre el soft libre…

          1.    beny_hm dijo

            El chiste esta en ser completamente libre, no comprarte una Auto que esta siendo vigilado por alguien mas, y ponerle Piezas Excelentes (software libre) y aun asi no eres libre. 😛 ese no es el chiste, a pesar de que por ende winbug siempre tendra virus errores y puertas traseras. :3 pero es gusto personal del usuario en querer ser masoquista. Por ejemplo en mi caso solo lo uso por 2 razones. 1- Mi Carrera (Ing en sistemas computacionales) pero aun asi siempre recomiendo el uso de GNU/Linux
            y 2- Ser un Gamer (un jugador empedernido ) que necesita winbug para poder jugar los juegos mas nuevos como BF4 y DayZ SA, que espero ese punto desaparezca gracias a VALVE y su SteamOS.

            Asi que al Grano :3 GNU/Linux Es mejor Lo uso y me preocupo menos de errores que siempre estoy pendiente en WinBug o MecOS
            (Y) suerte y protege bien tu winbug. :/ esa cosa se rompe tan fácil. Nada mas una memoria Introducida en tu USB basta para jodertelo.

          2.    eliotime3000 dijo

            Las distros más populares de GNU/Linux no son del todo libres, por lo que muchas veces dependemos de códecs libres que hacen uso de tecnologías propietarias (H.264, AVC-HD), drivers propietarios (NVIDIA, ATI/AMD), software propietario diseñado para POSIX (Steam, VMWare Workstation…) y algunos blobs que hacen que nuestra mainboard pueda correr de forma decente en nuestra distro preferido.

            Si realmente quieres ser verdaderamente libre, mejor anda usando mainboards con chipset 100% Intel, distros con kernel GNU/Linux-Libre y certificadas por la FSF, despídete de Youtube, Facebook y demás servicios propietarios y usa los que están certificados por la FSF.

            Por lo tanto, con mi PC con Debian estoy más que satisfecho.

    2.    babel dijo

      Creo que es bueno saber este tipo de cosas aunque personalmente use Linux para todo. Desafortunadamente, en mi trabajo me ponen mi computadora con Windows. Supongo que todos tenemos computadoras que no administramos o tenemos amigos y familiares que usan Windows para todo, por eso compartí este tip, simplemente para tener una herramienta más en el arsenal.
      Creo que como usuarios de GNU/LInux sabemos más que el grueso de los usuarios de cualquier otro OS, y eso implica tener conocimientos también de Windows o Mac.

      1.    Anuro Croador dijo

        La pura verdad, dentro de mi entorno solo yo uso gnu/Linux, no conozco a nadie mas que lo use en forma casi exclusiva, solo amigos a los que he “evangelizado” y en forma parcial y el resto, la casi totalidad usa Windows y le importa un carajo gnu/Linux, por eso es muy bueno este artículo, yo desde ahora tomaré la recomendación de usar esa carpeta autorun.inf supongo que vale para discos duros externos también

      2.    usemoslinux dijo

        Gran aporte! Somos muchos los que nos vemos forzados a utilizar Windows en el trabajo.
        Saludos! Pablo.

        1.    vidagnu dijo

          Cierto, lo tendre en cuenta con mis usb para evitar contagios en el trabajo…

          Saludos

      3.    Eider J. Chaves C. dijo

        De acuerdo contigo estoy!

  2.   Shadow dijo

    Yo tengo años usando este método sobre todo para la universidad.

    Lo que le falto al post fue explicar porque es tan importante el archivo autorun.inf, que es donde están las instrucciones de lo que debe hacer la PC (con Windows) al colocar ese pendrive en especifico.

    Adicionalmente al comentario de Francisco, yo creo que si es importante ya que no todos tus conocidos usan alguna distribución de GNU/Linux, yo uso lubuntu y archlinux pero mis padres y amigos usan Windows, y paso muchas información a sus maquinas por el pendrive.

    Saludos :3

  3.   Alex dijo

    En general el contenido de este artículo está bien, aunque me gustaría completarlo un poco más ;).

    La medida que propones es un poco… floja, en el sentido de que no sirve de nada que haya una carpeta con ese nombre ya en la memoria si el que escribió el virus es un poco listo. Lo suyo es que si vas a crear ese archivo con el fin de propagar tu virus primero borres el que pueda haber (sea carpeta o no) y después crees el tuyo.

    Además con lo de crear una carpeta pierdes la posibilidad de poner el icono que quieras a la memoria (que el archivo autorun.inf vale para muchas cosas, pero no procede explicarlo aquí) o ponerle un nombre con caracteres no ASCII por ejemplo.

    Quizás sería más interesante tras crear tu archivo y marcarlo como sólo lectura y de sistema (en un cmd, “attrib +s +h autorun.inf”). De ese modo el virus no podría eliminar el archivo ni sobreescribirlo y se conservaría la personalización. O si la unidad usase NTFS usar ACLs para limitar el acceso a ese fichero.

    De todas formas, hace tiempo que no deberían transmitirse así los virus de este tipo. Microsoft eliminó la autoejecución silenciosa ya en Vista me suena (2007? 2008?) y desde Windows 7 en adelante todo tipo de unidades (salvo CDs, DVDs) solamente pueden usar las claves “label” e “icon” de autorun.inf, así que por mucho que se especifique “open” (la de los virus) o “shell” ni se les va a hacer caso.

    Contestando a Francisco también, esto puede no ayudarnos directamente (a no ser que usemos Windows también), sin embargo puede resultar útil para algún amigo o familiar nuestro que use Windows; aún en un blog sobre Linux no veo mal difundir estas cosas.

    1.    Joaquin dijo

      Justo estaba pensando lo que planteas en el segundo párrafo: se supone que el virus está hecho para sobreescribir y modificar archivos y directorios.

    2.    Bastian dijo

      El truco solo funciona para linux , esque yo tengo una computadora lenovo nueva y mi antigua esta llena de virus y yo le conecte mi disco duro para pasar mis archivos inportantes pero se pegaron los virus y casi pierdo mi nueva computadora , a mi me gustaria saber como puedo ponerle mi dico duro a la computadora vieja sacar mis cosas importantes y si traspasarles los virus a la nueva pero no he encontrado una respuesta especifica , pliss ayudame se ve qe sabes de eso

  4.   Daniel Durante dijo

    Esto es más bien para windows, ¿no? ya que el fichero autorun.inf contiene información de el .exe que ha de ejecutarse al introducir el media (usb, dvd…) ¿ha de temerse esto también en linux?

    1.    eliotime3000 dijo

      No, pero al menos tener una partición con GNU/Linux te puede ayudar a eliminar este tipo de archivos de configuración de autoejecutables.

      Mayormente ando usando mi partición GNU/Linux para la mayoría de cosas, pero para alguna tarea que requiera de software y/o componentes propietarios que no me dejan ejecutarlo en GNU/Linux, me voy a mi partición con Windows. Así de sencillo.

  5.   Williams Campos dijo

    Interesante… aunque no veo el porque no infectar a las demás compu, eso significa quitarle dinero a los informáticos que se ganan la vida reparando CPU… eejejejeje va es broma… voy a probarlo.

  6.   Ender Efrain Fletcher Salas dijo

    Una vez se me ocurrió, pero crear el archivo autorun.inf. no funcionaba pues como dices el virus lo sobrescribe.
    Me parece esta una buena opción. 🙂

  7.   Abosk dijo

    Muy bueno, pero ademas de eso, se pueden crear otros tres archivos llamados: “DRIVER, REYCLER, RESTORE”. Es necesario que queden sin extensión y dejarlos como protegidos por el sistema al igual que la carpeta AUTORUN.INF. Con esto, mis memorias las conecto a cualquier PC y así estén infectadas, no les pasa nada a mis dispositivos.

    1.    Manuel dijo

      Pero son archivos o carpetas? y si son archivos, en donde son creados?

  8.   jathan dijo

    Esta interesante, gracias por compartir el dato.

  9.   jorge m dijo

    si bien el post no es util en linux, sirve para ahorrarse la molestia de andar borrando autorrunes y exes cada vez que uno va a un cybercafe. Yo al truco lo descubrí cuando conficker saltaba por las máquinas del mi trabajo y no había antivirus que sirviera, porque aprovechaba una vulnerabilidad de red y pendrives. Al haber una carpeta no se copia al pendrive, y no he visto después algun virus que haya corregido ese “bug”. Agregaría entrar al símbolo de sistema y poner attrib +s +h autorun.inf para ocultar la carpeta y hacerla de sistema, haciendo más dificil que se borre.

  10.   gonzalezmd #Bik'it Bolom# dijo

    En algún momento de la vida, este tip será util. Saludos

  11.   pandev92 dijo

    Hace tiempo que no veo virus en windows 7 y 8.., sobretodo esto ayuda a mantener limpios los xp.

  12.   eliotime3000 dijo

    Normalmente, ese problema es bastante frecuente con los usuarios de Windows que no suelen tomar las debidas precauciones al fijarse qué procesos se ejecutan en dicha PC con Windows que no es suya. En Windows 7, como que han mejorado ese aspecto de forma parcial, ya que ahora con solamente matar un proceso que infecta los USB’s, puedo solucionar de forma temporal dicho proceso infeccioso y así ganar tiempo para poder descargar un antivirus.

    En cuanto a los usuarios de GNU/Linux, esa tarea es bastante simple: con tan sólo crear un archivo de bash y así solucionar ese molestoso problema de tener que eliminar a mano, o simplemente usar una máquina virtual como servidor para ClamAV y así gestionar la heruística de nuestro antivirus en caso de ser un paranoico que no confía en los antivirus propietarios.

    En fin, en Windows, la tarea de limpieza de malware suele ser tediosa, por lo que en GNU/Linux y/o demás SO’s tipo UNIX, dicha tarea suele ser mucho más sencilla.

    1.    Joaquin dijo

      Hola. Creo que ningún usuario “normal” que use Windows mire los procesos por si encuentra algo raro. Es una tarea para usuarios avanzados o aficionados a la informática.

      Además, no se sabe qué hace cada proceso o servicio en Windows, salvo alguno que conozcamos. Por mi parte desconfío de todos y lamentablemente son muchos!
      ¿Existe algo como los comandos «man» y «whatis» en Windows?

      Y he de ser sincero, tampoco miro minuciosamente los procesos en GNU/Linux.

  13.   Eider J. Chaves C. dijo

    Gracias por compartir este artículo! Me parece muy interesante.

  14.   pancho dijo

    No sirve nada de esto

  15.   pancho dijo

    Me equivoque un poico es muy bueno :p

  16.   Guillermo Valero dijo

    En el mundo hay mucha gente que se preocupa por los demás, como en este caso de BABEL escrito en “DESDE LINUX”.

    A ti MSS DEVEL creo que estás ya cosechando del amor que siembras en la humanidad. Aun queda tiempo- para ti, de arar la tierra y sacar las semillas de abrojos que siembras y cambiarlas por semillas de trigo, arroz y miel, para que los seres humanos que te rodean puedan saciar su hambre con el amor del trigo que brotan de tu heredad, porque de seguir asi, con ese pensamiento encajonado solo para tu beneficio, cuando finalicen tu hora, se acaben tus minutos y desaparezca el ultimo segundo de tu vida, quien te recibe introducira una “I” en el nombre y una “U” en el apellido del seudónimo o nombre con el que apareces al principio de los comentarios.

    Si lo hiciste por mamar gallo, molestar y jugarte con la comunidad, te pido excusas y Dios te bendiga por tu buen humor, pidiéndote MSS DEVEL que tomes esto como un acertijo de mi buen humor. JA,JA.JA.

    De esa manera dejo dos opciones para que tu escojas la que mas te guste y espero algun dia ver tu blog, si lo tienes o cuando lo tengas, para ver si dices cosas en favor de tus hermanos que somos todos los seres humanos.
    ¡GRACIAS A DESDE LINUX”!

  17.   Xniachtli dijo

    Hola!
    Info excelente! pero estamos en el 2018 y quisiera saber si el nombre del virus ha cambiado…recientemente se infecto una usb con un troyano, yo no tengo problema por que uso linux pero para mis amigues fue un problema. En fin el punto es que según yo el nombre del virus cambio, y ahora no se si autorun.info sea el nombre que debo usar para crear esta carpeta y proteger la usb.
    Vi el nombre del archivo .info pero lo borre y no recuerdo el nombre.

  18.   babel dijo

    autorun.inf no es el virus en sí, sino las instrucciones para que el archivo infectado entre en acción. Hoy en día cualquier sistema tiene antivirus que pueden identificar amenazas, aunque para eso siempre será mejor usar GNU/Linux 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.