Una técnica muy utilizada para engañar a los usuarios y poner
en peligro sus sistemas es modificando el comportamiento de un acceso directo
de manera que, al abrirlo, en lugar de abrir un programa o un archivo ejecute
directamente un malware. Esto es lo que se conoce como el virus de los accesos
directos.
Mediante diferentes
técnicas, un pirata informático puede modificar fácilmente un acceso directo de
manera que, cuando la víctima intenta entrar a él, se ejecuta un determinado
archivo (por ejemplo, un gusano o un malware) de manera que así pueda dar
comienzo la infección.
Cómo puede infectar nuestro ordenador el
virus de los accesos directos
Las técnicas más
utilizadas para distribuir este malware a través de Internet suelen ser las
típicas de siempre, es decir, a través de una descarga de Internet
(generalmente de software ilegal, como cracks) que, al ejecutarlo, oculta este
virus en el equipo, así como mediante documentos que ocultan Macros o scripts
que se encargan de infectar los accesos directos de nuestro ordenador.
Otra forma muy común
de distribuir este tipo de virus es mediante memorias USB o discos duros.
Generalmente, este tipo de virus suelen crear un “autorun” de manera que,
cuando intentamos abrir el USB o el disco duro, se ejecuta realmente el virus e
infecta todos los accesos directos de nuestro ordenador.
Este virus
normalmente suele buscar los accesos directos más comunes, como los de los
navegadores o los accesos directos a los discos duros de nuestro ordenador, y
suplanta su destino. Cuando el usuario intenta abrir uno de estos accesos
directos, el virus vuelve a comprobar e infectar los accesos directos del
ordenador y, además, ejecuta otro malware para llevar a cabo una infección más
profunda.
Cómo protegernos de los virus de los accesos
directos
Es muy fácil saber si
un acceso directo es real o puede haber sido infectado por un virus. Para ello,
simplemente debemos abrir con el botón derecho del ratón la ventana de
propiedades del acceso directo y, en el apartado “Destino”, comprobar si este
corresponde realmente a la aplicación que intentamos abrir o, de lo contrario,
está redirigido a otro archivo, probablemente el virus.
Actualmente
prácticamente cualquier antivirus, incluso los gratuitos, son capaces de
detectar y bloquear este tipo de amenaza, por lo que si tenemos un antivirus
instalado en nuestro ordenador seguramente no tengamos peligro. Además, también
debemos extremar precauciones con los archivos que recibimos a través de
Internet (como documentos), así como a la hora de conectar cualquier USB o
disco duro externo al ordenador.
Por último, otro
aspecto que nos debería hacer sospechar es si vemos el icono de acceso directo
en archivos para los que no lo hemos creado nosotros mismos, ya que fácilmente
pueden haber sido suplantados estos archivos por estos accesos directos.
Fuente: maketecheasier