Desde hace algún tiempo los Pen Drives se han convertido en uno de los principales vectores de propagación de virus. Puede pasar, y sucede a menudo, que insertamos un Pen Drive en un equipo infectado, luego en nuestro equipo y nos contagiamos con el virus. Sin necesidad de ejecutar los archivos. Esto se resuelve con un Antivirus siempre y cuando el mismo detecte a la amenaza en cuestión, y por experiencia eso sucede la mayoría de las veces pero no siempre. Pero cual es el riesgo en particular en los pendrives? el riesgo es ese bendito archivo autorun.inf, veamos la estructura de este archivo
Es un simple archivo que posee al menos dos lineas:
1.- [AutoRun]
2.- OPEN=virus.exe
Donde la primera le indica al sistema operativo que tipo de archiv es, y la segunda que acción llevar a cabo. En nuestro ejemplo instalar un virus. Todo sin confirmación del usuario, lo cual es un peligro importante (A quién se le habra ocurrido tan brillante idea?)
Es necesario evitar que este archivo se ejecute. Así bastará con no ejecutar el archivo virus.exe para no infectarnos. Pero como hacemos para efectuar esta acción?
Podemos con el antivirus (no todos tienen esta opción) evitar que el archivo autorun.inf sea ejecutado por los procesos svchost.exe y explorer.exe.
Otra opción es bloquear el archivo autorun.inf en forma general, o bien desde el antivirus o bien desde el registro de windows. Para ello encontre en internet la siguiente solución
Es necesario evitar que este archivo se ejecute. Así bastará con no ejecutar el archivo virus.exe para no infectarnos. Pero como hacemos para efectuar esta acción?
Podemos con el antivirus (no todos tienen esta opción) evitar que el archivo autorun.inf sea ejecutado por los procesos svchost.exe y explorer.exe.
Otra opción es bloquear el archivo autorun.inf en forma general, o bien desde el antivirus o bien desde el registro de windows. Para ello encontre en internet la siguiente solución
One quick trick prevents AutoRun attacks
Que consiste en efectuar los siguientes pasos:
1.- Abrir un block de notas
2.- Copiar el siguiente texto:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
3.- Guardar el archivo como loquesea.reg
4.- Ejecutarlo
Nota: Algunos CDs de audio y juegos utilizan este procedimiento para ejecutarce solos cuando son ingresados a la PC, de ahora en mas el usuario que ejecute este metodo deberá hacer click derecho sobre el CD y solicitarle al sistema que reproduzca la musica. Como debería ser en realidad.
Nota 2: Si tuviesen linux esto no les pasaría :-)
Entradas
3 comentarios:
Una pregunta, ¿ese archivo ".reg" dónde deberíamos guardarlo? ¿en cualquier carpeta o en nuestro pen drive?
Gracias por la información
Al archivo .reg lo deberías guardar en la maquina que deseas proteger para luego ejecutarlo en la misma.
Saludos cordiales.
Publicar un comentario