Cuando generalmente hablamos de «virus» solemos generalizar haciendo referencia a todo tipo de amenazas informáticas, desde los primigenios «virus» como tal hasta las amenazas más complejas como los gusanos, troyanos, software espía e incluso el ransomware. Cada una de las amenazas tiene unas características propias y utiliza distintas técnicas para lograr infectar al usuario, algunas ejecutándose sin que el usuario se dé cuenta a través de, por ejemplo, exploits, y otras engañando al usuario para que sea él quien las ejecute, como, por ejemplo, los conocidos virus de acceso directo.
Los llamados virus de acceso directo son un tipo de amenaza informática que combina un gusano y un troyano en una única amenaza que, cuando infecta el ordenador, automáticamente oculta todos los iconos y carpetas que tiene el usuario en su sistema y los sustituye todos ellos por accesos directos con la misma apariencia que los originales.
Cuando el usuario ejecuta cualquiera de estos accesos directos pensando que va a abrir un programa o una carpeta, en lugar de eso, ejecuta una nueva amenaza que duplica este virus, intenta infectar otros equipos, además, ejecuta otra amenaza más peligrosa, un troyano normalmente, que roba información personal de la víctima.
Este tipo de malware suele distribuirse a través de Internet, pero una de las formas más conocidas para su distribución es a través de memorias USB o discos duros externos, ya que con conectarlo a un equipo infectado, el dispositivo quedará también infectado y al llevarlo a otro ordenador e intentar abrirlo directamente instalaremos este virus en él.
Cómo podemos eliminar este «virus de acceso directo» de un ordenador
A pesar de lo que hace, este tipo de virus es muy simple, y cualquier software de seguridad actualizado podrá detectarlo sin demasiados problemas incluso antes de llegar a infectar nuestro ordenador. Sin embargo, cuando un ordenador ya está infectado por él, la cosa se complica, y es que la gran cantidad de copias de sí mismo creadas dificultan su eliminación directa.
Para inutilizar la amenaza, lo más sencillo es eliminar todos los accesos directos que puedan hacer que terminemos replicando este malware. Para ello, simplemente conectaremos el disco o la memoria infectada al ordenador y, utilizando una ventana de CMD, ejecutaremos los siguientes comandos:
- E: (o la letra donde esté montada la memoria o el disco infectado).
- del *.lnk (para eliminar todos los archivos de acceso directo creados por el virus).
- attrib -s -r -h /s /d *.* (para aplicar los atributos estándar a todos los archivos originales para que vuelvan a aparecer).
El problema es que si nuestro ordenador está infectado, probablemente cuando conectemos una memoria o un nuevo disco, este se vuelva a infectar de nuevo. Por ello, para acabar completamente de la amenaza, podemos utilizar una aplicación como USBFix que, aunque está pensada para desinfectar discos externos por USB, podemos ejecutarla igualmente en un disco duro interno para eliminar completamente la amenaza del ordenador.
Tras ello, un análisis con un antivirus conocido y actualizado para eliminar cualquier rastro y, finalmente, nos habremos deshecho del virus del acceso directo.
¿Alguna vez has terminado infectado por este virus?