Prevenirse de los Troyanos

Todos conocemos que al insertar un dispositivo externo (generalmente USB) a nuestro ordenador, automáticamente se abre el gestor de programas.

La costumbre de todos es aceptar la primera opción que nos aparece en el gestor. Si nos fijamos bien, hay unas cuantas opciones más que no las hemos tomado en cuenta.

gestor-de-programas

Cuando tenemos un dispositivo infectado por un troyano, el gestor en mención aparece de forma regular, pero con opciones cambiadas  que por costumbre no las hemos tomado en cuenta.

La primera opción en general es “ejecutar programa” a lo que todos aceptamos, porque consideramos una ayuda de Windows y suponemos que está haciendo bien. Pues no todo es color de rosa, al aceptar estamos dando autorización a que se ejecute un sub programa que infectará nuestro sistema.

¿Qué hace éste troyano? En realidad el troyano es una serie de archivos que se encuentran en nuestro dispositivo (supongamos un flash memory) de forma invisible y uno de estos archivos es un autobat (una secuencia de sentencias tipo batch). Un archivo autobat es un archivo auto ejecutable y un ejemplo de ello lo pueden ver en los CDs con arranque automático. Es justamente eso lo que hace este archivo, al darle nosotros doble click a la sentencia del gestor de archivos, estamos dando autorización al archivo auto ejecutable a instalar y reemplazar archivos del sistema.

En Windows server 2008 se ha implementado esta función del gestor, dando como opción principal la de “abrir la carpeta contenedora” lo cual es lo que se debe de realizar.

Para evitar este contagio, que luego resultará difícil sacarlo del sistema, es cancelar el gestor automático de archivos, luego ir a Mi PC y hacer click con el botón derecho y elegir “explorar”. Allí simplemente exploraremos unidad por unidad hasta llegar al archivo que nos interesa.

Esto que se ha explicado antes, es lo que Windows Server 2008 ha implementado en su sistema, pues se abre el explorador automáticamente, así se haga doble click en Mi PC, seguramente para eliminar el arranque automático del periférico pero principalmente, porque un servidor nunca tiene que contagiarse de virus.