La semana pasada, surgió una de esas noticias que nos ponen los pelos de punta: una vulnerabilidad en Windows, permite que accesos directos infectados inicien ficheros DLL maliciosos, con sólo abrir la carpeta en cuestión o cargar páginas web y documentos preparados para ello. Y pese a su confirmación por parte de Microsoft, todavÃa no existe un parche que la resuelva.
El problema está relacionado a la manera en que el sistema operativo muestra los Ãconos de archivos .lnk o .pif. Aunque el punto de entrada más común es un pen drive, inhabilitar la reproducción automática no lo evita. Esto afecta a todas las versiones de Windows, incluyendo las declaradas como obsoletas por la compañÃa.
Entonces… ¿cómo protegerse? Mientras aguardamos por la llegada de una actualización, se desarrollaron distintas herramientas que reducen las chances de infección:
-
Microsoft Fix It ofrece un sencillo ejecutable que modifica el registro para desactivar los Ãconos de los accesos directos. Aunque no signifique un trastorno para muchos, sà deberán tener en cuenta si algún usuario del equipo depende de la imagen para identificar el programa que desea iniciar.
-
Sophos Windows Shortcut Exploit Protection Tool realiza por su cuenta la carga de los atajos, bloqueando cualquiera que parezca dañino y ofreciendo alertas.
-
TrendMicro SysClean y la herramienta en lÃnea HouseCall se encargan de la tarea más engorrosa: la limpieza del virus Stuxnet, uno de los que ya aprovecha este fallo.
Como consejo adicional, antes de usar cualquier dispositivo USB, es conveniente pasarlo por un antivirus. Lógicamente, es necesario tener actualizadas tanto la aplicación como las firmas de virus, para que sea verdaderamente efectiva.
VÃa: JKWebtalks
O simplemente se puede activar la opción de mostrar la extensión de los archivos ¿verdad?
y eso que tiene que ver? igual se ejecutara el virus
troll mode ON: le das click ejecutar luego cmd luego install linux jajajjaajaj troll mode OFF
Para qué quieres ver la extensión de los archivos?
¡¡¡El problema está en la manera en que el sistema operativo ejecuta los archivos con extensión .lnk o .pif (en las versiones más antiguas de windows) correspondientes a los accesos directos!!!
Comentario tipo troll: la madre, te pones Linux a tu PC y ya, ajkajkja.
Esperemos que Microsoft publique pronto un parche (no al estilo Adobe que luego no resuelven nada).
Salu2
Recien ayer me toco limpiar una pc que se infecto por un .pif, solo con mostrarlo en el explorer se auto multiplico y en cosa de segundos ya habia 326 archivos en la pc infectados, como 2 por carpeta, el avast lo borro todo pero sla pc se quedo sin poder acceder directamente a el disco D :P, ahora hay que darle con el boton secundario dle mouse “explorar”
Eso último lo corriges con
http://www.filehippo.com/download_superantispyware/
o en su defecto, con
http://www.filehippo.com/download_malwarebytes_anti_malware/
Una disculpa porque no recuerdo cual de los dos tiene más opciones de reparación pero es seguro que sà arreglan eso. Comprobado por un servidor. SALUDOS.
Instalen Ubuntu y se olvidan de todos estos problemas… :D
Usar ubuntu no es la solución, te libras supuestamente de virus, que no lo veo claro, pero te vienen 400 problemas más de compatibildad y de escased en software de calidad y no la porqueria de lo repositorios. Y en todo caso me quedarÃa con “linux Mint 9 gnome” que le da mil patadas a ubuntu.
¿Escasez de software de calidad? Joder pues yo no hago que encontrar software cojonudo.
¿No hay buen Software, de calidad? Eso será según qué esperes. :/
Salu2
Si instalo ubuntu es cierto, ya no me puedo infectar, pero no funciona la tarjeta inalambrica, ni los jacks del salida de mi tarjeta de sonito, el acelerometro que sirve para detener el DD si hay algun movimiento brusco, no funciona.
Prefiero Windows Gracias….
Pues yo recien he estrenado un nuevo portatil con windows 7, y windows 7 me ha parecido una porqueria, antes usaba xp, le he metido un disco de ubuntu, siguiente siguiente y listo, instalado y va de lujo!
Y no he tenido que configurar ni la cam, ni la tarjeta de video ni nada, todo va de perlas
Yo tengo instalado Mint y no pierdo el tiempo en virus, troyanos, malware, etc, etc, … luego de haberlo instalado y tras solo una reiniciada estaba configurado entre otras cosas la impresora y la tarjeta inalambrica (no se ha que se refiere revolver con sus problemas con su tarjeta), ahora como me sobra un poco de tiempo lo dedico a editar artÃculos en la Wikipedia y he creado videos, imagenes vectoriales, creacion de pdf con un solo click, editado fotografias (no se ha que se refiere fra con la ausencia de SW de calidad)
pues claro los hackers no se molesta en |oder a 4 gatos, ellos buscan fastidiar a la mayoria y la mayoria te guste o no es windows y mac osX
@unagmiente Si, pero tampoco se hacen las cosas igual en esos sistemas, en Linux se suelen utilizar repositorios mas seguros, y centros de sofware, por lo que no instalas tanta mierda del emule o donde sea.
Es por eso que no introduzco ningun USB flash en mi PC de personas desconocidas y si existe algun motivo de fuerza mayor lo hago corriendo una maquina virtual ejecutandose linux para poder mirar el flash memory y la mayoria de las ocaciones todos los flash memory tenian estos archivos .pif .lnk y otros .cmd .bat. etc etc carpetas con extension .exe y dll s muy raras es la unica forma donde puedo tener la compu totalmente limpia.
con razon… hace varios dias que me estoy topando con memorias con puros ink y pif…. la verdad desconocia del virus… pero kaspersky me los detecta sin ningun problema eso si despues de limpiar la memoria quedaba como que no tenia nada… y eso lo arreglaba en cmd con attrib -h -r -s -a /s /d despues de eso ya aparecian los archivos normales…
me recurerda el caso de los .desktop de gnome y kde…
Je je este post parece de esos correos que mandan diciendo “McAffee y Aol anunciaron ayer este virus muy peligroso, te destruirá el sector zero del disco duro y no hay cura posible”.