Hay otros indicios de que nuestro sistema está infectado por un gusano. Por ejemplo, si alguien nos comenta que le hemos mandado un fichero que no había solicitado, y a nosotros nos consta que nunca hemos hecho tal envío. La forma de comprobar si efectivamente hemos enviado un fichero o no (puede que lo dudemos o nos acordemos), es buscarlo en la carpeta de elementos enviados. Otra buena forma de comprobarlo es buscando en nuestro sistema (disco duro) el nombre del fichero que supuestamente hemos enviado. Si dicho fichero no está en nuestro disco duro o se encuentra en una carpeta en la que no solemos grabar nuestros ficheros (por ejemplo, carpetas del sistema), puede que sea causa de una infección, por lo que lo más recomendable es no ejecutarlo y enviarlo al laboratorio de virus lo antes posible para que lo analicen y nos proporcionen un antídoto en caso necesario.

Otro punto que debemos vigilar, que suele ser utilizado por los gusanos y troyanos, son las entradas en el WIN.INI o en el registro de Windows, para asegurarse su ejecución cada vez que se inicia el sistema. Para comprobar si hay cambios en el WIN.INI, se puede abrir este fichero en cualquier editor de texto, con cuidado de no hacer ninguna modificación si no tenemos los suficientes conocimientos de informática. La línea "RUN=[EJECUTABLE]" nos puede dar información sobre donde se ubica el gusano/troyano, de manera que podremos localizarlo en nuestro sistema.

En el capítulo de troyanos de Internet -aquellos programas maliciosos que permiten a otro usuario tomar control de nuestro ordenador-, los indicios pueden ser mucho más evidentes que en el caso de los gusanos, aunque depende del comportamiento del usuario malicioso que se haya "colado" en nuestro sistema. La mayoría de los troyanos de Internet permiten el borrado, copia, renombre, duplicación, etc., de los ficheros del sistema infectado. Cualquier cambio en este sentido debe levantar nuestras sospechas. Por otra parte, puede haber otros indicios más evidentes, como por ejemplo la reproducción de imágenes o sonidos en nuestro ordenador sin una causa aparente o, más evidente aun, que la bandeja del CD-ROM se abra y se cierre "por sí sola". En el caso de que sospechemos, podemos cerrar las aplicaciones de Internet y utilizar el comando NETSTAT -A (del que hablábamos más arriba) para comprobar los puertos que tenemos abiertos: si vemos alguna dirección que tiene abierto un puerto 31337, por ejemplo, es probable que alguien esté accediendo a nuestro ordenador mediante Back Orifice.

Si somos visitantes habituales de los canales de IRC, las probabilidades de que nuestro sistema se contagie por este tipo de amenazas son mayores. Para evitarlo, el mejor consejo es no ejecutar ficheros que se nos pasen a través de los canales de IRC, incluidos los ficheros comprimidos (zip o Winzip, por ejemplo).

En todos los casos, habiendo localizado el gusano o troyano, o si solo hemos detectado algunas incidencias que nos hacen sospechar o, en el peor de los casos, hemos sufrido el efecto final del alguna de estas amenazas, debemos recoger toda la información posible. Aunque haya datos que en principio nos parezcan que no indican nada, éstos pueden ser, a la postre, información vital a la hora de informar de nuestra incidencia a la casa antivirus.

Ver también en Mujeractual

• Protégete de los virus informáticos: haz regularmente copias de seguridad de tus archivos
• ¿Qué puede hacer un usuario doméstico ante un virus desconocido?
• 7 reglas para mantener la salud de tu computadora
• Seguridad en la Red
• Virus latentes y virus residentes

Enlaces

• Kriptópolis
• Virus Attack!
• Panda Software