Error al abrir carpetas en Windows

Si cuando intentas abrir una carpeta de Windows te aparece un cuadro de diálogo donde seleccionar la aplicación con la que quieres abrir dicha carpeta, es que hay algún problema, humm puede que un virus, puede que una instalación erronea, aunque es muy probable que sea la primera opción. Vamos a proceder a comprobar que nuestro ordenador no tenga nada extraño, no hace falta decir que es necesario tener instalado en nuestro ordenador un antivirus, cortafuegos y anti-spyware instalados, analizaremos nuestro ordenador con un segundo antivirus online que permita verificar que no tenemos virus.

¿Que antivirus online podemos utilizar? Bien, dentro de las distintas opciones es conveniente utilizar uno que aunque sea gratuito permita limpiar los archivos infectados, de poco sirve señalar los archivos infectados si luego no limpia el terreno minado. Disponeis de varios en la página de INTECO (http://www.osi.es/econf/Protegete/Protege_tu_PC/Utiles_Gratuitos/Antivirus_en_linea/) yo me quedo con Eset Nod 32 y Bitdefender que permiten limpiar archivos.

Una vez pasado el antivirus y eliminado en su caso los archivos infectados es importante revisar mediante el registro de windows (Inicio –> Ejecutar –> Regedit) crear las siguientes claves para evitar futuras infecciones.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000

Después habrá que buscar los archivos autorun.inf que estarán localizados en cada una de nuestras unidades.

Inicio --> Ejecutar --> cmd
cd \
attrib -s -h -r autorun.inf
del autorun.inf

Una vez realizado esto probar a reiniciar el equipo, si todo es correcto podreís acceder a las unidades sin problemas.

Sinowal y los troyanos bancarios

Menuda alerta hay sobre el troyano Sinowal, parece ser que ha pasado desapercibido para mucha gente y ha conseguido recopilar información privada (no solo datos bancarios). ¿Qué hacen este tipo de antivirus o troyanos? en realidad es un programa que captura texto, normalmente guardan tanto la información de pantalla como la que introducimos por nuestro teclado. De esta forma es fácil para un hacker “bancario” hacerse con el acceso a páginas privadas del usuario.

¿Quieres saber si tienes este troyano?

Accede en tu ordenador con sistema operativo Windows a la carpeta “C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders”, allí encontraras una serie de archivos, si entre ellos encuentras algunos de los siguientes (ibm00001.dll, ibm00001.exe, ibm00002.dll, ibm00003.exe, tmp.tmp) podrías empezar a preocuparte. La solución para su limpieza es la siguiente. En caso de estar infectado sería recomendable cambiar contraseñas de las cuentas privadas (yo no las cambiaría desde el ordenador infectado ), no solo del banco, de tu correo electrónico, acceso a la intranet de tu trabajo… Ya que estás dispuesto a revisar tu equipo, tal vez sea buen momento para actualizar tu antivirus y realizar un análisis completo de la máquina.

¿Cómo me puedo mantener a salvo de estos troyanos?

Ante todo utilizar una cuenta de Windows que no sea administrador, para navegar por la red. Si el navegador tiene una vulnerabilidad en caso de ser un usuario sin privilegios como administrador será más difícil que puedan acceder a tu sistema. Recordar que las cuentas de administrador solo existen para poder instalar los programas en nuestro ordenador, el resto de funciones deberíamos hacerlas con una cuenta de usuario normal.

Tener instalado un antivirus (AVG, Avast gratuitos para uso personal) y firewall (por lo menos el de Windows y sino ZoneAlarm, Comodo) o una solución integrada que incluye todas las herramientas juntas tipo McAfee Internet Security o algo similar (Comodo también ofrece esta opción y es gratuito).

Analiza tus descargas

Procurar analizar siempre vuestras descargas de Internet, no todo lo que está publicado en las redes P2P (Emule, Kaza, Azureus, Ares) son fiables muchas veces son los medios preferidos por hackers para colarse en vuestros ordenadores.

Antes de ver el contenido de la descarga os recomiendo que enviéis vuestro fichero (si no supera los 10 megas) a VirusTotal un servicio de la gente de Hispasec que analiza gratuitamente el archivo con más de 40 antivirus de renombre (Nod32, kaspersky, McAfee, Norton…).

Además podéis instalar una pequeña aplicación que facilitará la tarea de enviar los archivos desde vuestro  sistema (si es Windows) desde el menú contextual. Desde el enlace también podreis ver que existe una opción de envío por email.

Virus en mp3, wma de emule

Es fácil que alguna vez hayáis descargado un archivo de mp3 desde emule. No hablaremos esta vez del aspecto legal, sino de la seguridad que esto implica. Emule ha sufrido cambios en la última época donde  servidores y/o usuarios  han pasado a realizar una tarea algo más que activa en el comportamiento de los resultados de nuestras búsquedas. Dentro de estas labores está la de insertar archivos que contienen  spyware u otro tipo de programas malevolos.

Existe un virus (GetCodec.A) que está causando múltiples problemas a usuarios. Al descargar un archivo, convenientemente modificado y mostrando un nombre acorde a nuestra búsqueda, se encargará de modificar todos nuestros mp3 y dejarlos inservibles. Esto ocurre por una vulnerabilidad del formato wma al ser ejecutado sobre windows media player.

El archivo del que hablamos es un documento de tipo wma corrupto, o con extensión mp3 pero codificado en realidad mediante wma. Una de las propiedades de wma es que puede acceder a una página para intentar descargar el codec para que funcione correctamente, pero ¿y si una persona en vez de mandar un codec manda un programa de spyware? de esto se trata.

La solución bastaría con comprobar si el archivo está infectado antes de ejecutarlo si estamos utilizando windows media player como reproductor predeterminado, o sino instalar un programa de audio que no utilice las librerias de este último.

Para más información: Alerta-Antivirus