Recientemente me pidieron que ayudara a un amigo a reparar una computadora cargada de virus y me preguntaba si es posible que los virus que infectan el disco duro de otra computadora representen un posible riesgo si conecto ese disco duro a mi computadora para obtener una imagen. ¿Es posible que los virus salten a los discos duros sin ejecutarse en la computadora del sistema operativo host original? ¿Eliminar la letra de unidad asignada al disco duro infectado sería una defensa eficaz? ¿Debería simplemente usar Linux para crear imágenes de la unidad para no tener que preocuparme por la posibilidad de que los virus de Windows infecten de alguna manera mi propia computadora?
Respuesta1
Es seguro conectar un disco duro infectado con un virus siempre que no haga lo siguiente:
- No arranque el sistema operativo del disco duro
- No ejecute ningún archivo que esté en el disco duro.
- Si copia archivos, asegúrese de escanearlos en busca de virus antes de abrirlos. Incluso si los archivos que se copian contienen un virus inactivo, usted copiará el virus y se activará si se ejecuta su código.
Básicamente, si usa Linux simplemente para crear una imagen del disco duro como copia de seguridad para poder volver a esa etapa, está bien. Si lo usa para copiar documentos, etc. del disco duro para poder transferirlos nuevamente después de una reinstalación, escanee esos archivos primero.
Al igual que con cualquier infección de virus, si no está seguro de si el hilo desapareció por completo, vaya a lo seguro y realice un formateo completo y reinstale el sistema operativo después de haber hecho una copia de seguridad de los archivos importantes y escanearlos en busca de virus.
Tenga en cuenta: un virus puede estar en lo siguiente:
- Ejecutables (.exe, .com, .msi, .scr)
- Archivos por lotes (.cmd, .bat) (no contendrán el virus, pero pueden iniciar un programa que contenga el virus).
- scripts (.vbscript, .vbs, .ahk, etc..., básicamente cualquier cosa que pueda ejecutarse a través de un programa diferente puede alterar el sistema y/o lanzar un virus)
- Los archivos de Microsoft Office (.doc, .docx, docm, .xls, .xlsx, .ppt, .pptx, .odt, etc.) pueden contener macros que pueden infectar un sistema.
Probablemente haya más archivos que puedan verse afectados, así que escanee siempre. Más vale prevenir que lamentar.
Respuesta2
No importa desde qué dispositivo se ejecute un virus. Puede ser su disco, un disco tomado de otra computadora, una unidad flash, un iPod, cualquier cosa. Si ejecuta el virus, es muy probable que infecte la computadora en la que lo está ejecutando; en este caso, su computadora.
Ejecutar un virus externo automáticamente es bastante difícil en las versiones modernas de Windows, pero los virus utilizan algunas ideas inteligentes para engañarte y ejecutarlos. La solución más segura es utilizar alguna distribución de Linux para esa tarea. Linux no puede ejecutar ejecutables de Windows, por lo que es inmune a los virus de Windows. ¡Pero tenga cuidado de no iniciar Windows accidentalmente!
La solución ideal sería crear una imagen de esa unidad en su PC original usando una distribución LiveCD de Linux, por ejemplo Ubuntu o PartedMagic. Puede utilizar una unidad externa como destino de la copia de seguridad.