Posteado por: [p3ll3] | febrero 24, 2008

Carpetas manipuladas e infectadas con ejecutables (troyanos)

¿Sabías que es posible que al abrir una carpeta real (no un ejecutable con icono de carpeta) nos quedemos infectados con un troyano, virus, o lo que sea?

Esto lo vi en una pagina y me llamo la atencion espero que les guste:

Sistemas afectados: Todos los Windows con “ver como página web” activado.
Esta opción se encuentra activada por defecto en todos los Windows 9x a partir del 95. y en el win2000, no se el WinNT con el último ServicePack.

¿Alguna vez te has parado a pensar como hace Windows para que cuando abrimos una carpeta, podamos ver a la izquierda el título de la carpeta, comentarios, preview, etc?
Pues eso forma parte (como muchas otras cosas) de la famosa fusión de Windows con la red, me explico, todo el entorno de Windows, a partir de win98, funciona con pequeños códigos *.htt que para entendernos, se asemejan mucho a los .html (y similares). Vamos a ver porqué.
Cuando abrimos una carpeta se ejecuta un archivo llamado Folder.htt que se encuentra en “/windows/web/” (o /winnt/web/) este archivo es el que contiene el modo en el que vamos a ver esa carpeta, es decir, iconos grades, iconos pequeños, como página web, etc. En la misma ruta hay otros *.htt que contienen por ejemplo el modo en el que vamos a ver el panel de control, mis imagenes, etc.

Si modificamos la plantilla que utilizamos para ver una determinada carpeta se crea una copia del Folder.htt dentro de esa carpeta, con las caracteristicas que nosotros le hemos añadido, junto con otro archivo llamado desktop.ini, que será el responsable de hacer que se lance el Folder.htt al abrir la carpeta, ambos archivos se encuentran ocultos por defecto. Por lo tanto al abrir una carpeta modificada ocurre el siguiente mecanismo:

Primero se ejecuta un archivo llamado desktop.ini (oculto) cuya función es básicamente apuntar hacia el folder.htt que está en esa carpeta (también oculto). Este se segundo archivo contiene un código “html” como cualquier página web, y es que en realidad no es mas que una web que situa a la izquierda una serie de campos predeterminados, como el preview, titulo de la carpeta, comentarios, iconos… y a la derecha lista los contenidos propios de la carpeta, con el formato seleccionado, iconos grandes, iconos pequeños, lista, detalles…

Cuando pulsamos en “Ver” >> “Personalizar esta carpeta” lo único que estamos haciendo es elegir entre varias de estas “webs” que nos ofrece Windows para poner la que mas nos guste, incluso (asombroso) nos permite modificar el código para que lo cambiemos nosotros mismos.
Como ya habrás intuido el problema es que este folder.htt puede ser modificado maliciosamente y hacer que lleve a cabo funciones que no debería.

Fuente

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: