Los gusanos AutoRun se vuelven más "astutos"
A medida que pasa el tiempo, los usuarios se han vuelto más cuidadosos con la manipulación de dispositivos de almacenamiento removibles tales como los iPods y otros MP3 players, memorias flash, pendrives USB, cámaras digitales y portaretratos digitales y otros.
En lo que se refiere a las unidades de almacenamiento removibles, el mayor peligro solía ser el procedimiento de autostart ejecutado por Autorun.inf, pero la gente aprendió la lección y aprendió a deshabilitar AutoPlay o eliminar el malware en el dispositivo mediante la linea de comando y luego eligiendo la opción "explorar" cuando hacen clic derecho en la unidad.
Pero los autores de malware no son fácilmente disuadidos de buscar formas de infectar su computadora, y decidieron usar la Action Key de autorun.inf para lograr que suceda esto. Action Key es uno de los parámetros del archivo, y determina el texto que aparecerá en el dialogo de AutoPlay:
Opciones tales como "Abrir la carpeta para ver los archivos" o "Abrir la carpeta para ver archivos usando Windows Explorer" que aparecen en el menú se vuelven el disparador de hace que el malware ejecute cada vez que la unidad se abre mediante Windows Explorer - tal como puede verlo en el código AutoRun del gusano:
Traducción: Raúl Batista - Segu-Info
Autor: Seljka Zorz
Fuente: Help Net Security
En lo que se refiere a las unidades de almacenamiento removibles, el mayor peligro solía ser el procedimiento de autostart ejecutado por Autorun.inf, pero la gente aprendió la lección y aprendió a deshabilitar AutoPlay o eliminar el malware en el dispositivo mediante la linea de comando y luego eligiendo la opción "explorar" cuando hacen clic derecho en la unidad.
Pero los autores de malware no son fácilmente disuadidos de buscar formas de infectar su computadora, y decidieron usar la Action Key de autorun.inf para lograr que suceda esto. Action Key es uno de los parámetros del archivo, y determina el texto que aparecerá en el dialogo de AutoPlay:
Opciones tales como "Abrir la carpeta para ver los archivos" o "Abrir la carpeta para ver archivos usando Windows Explorer" que aparecen en el menú se vuelven el disparador de hace que el malware ejecute cada vez que la unidad se abre mediante Windows Explorer - tal como puede verlo en el código AutoRun del gusano:
Autor: Seljka Zorz
Fuente: Help Net Security
Hola que tal, no soy un habitual comentarista pero si un avido lector de segu-info los cuales los sigo desde hace años. Mi pregunta es la siguiente ¿cual es el método mas efectivo para no quedar infectado por malware?...
ResponderBorrarHola Adan,
ResponderBorrarLa resp. adecuada sería defensa en profundidad en donde implementas diferentes medidas de seguridad (distintas barreras) de modo que si una falla la otra sea la encargada de frenar el ataque.
Ej: educación (conocer sobre como funciona el malware) + AV + FW y antispam (en el perimetro y en el sistema), etc.
Cristian
Hola Adan,
ResponderBorrarAdicionalmente a lo dicho por Cristian, otra barrera es mantener actualizado el Sistema Operativo y TODOS los programas que tengas instalado en la PC incluyendo los plug-in del navegador.
Raúl
Adan, yo tampoco soy un habitual comentarista, pero veo q las respuestas si bien son correctas no van al grano: Te digo lo que hago yo:
ResponderBorrar1- Deshabilito el Autorun (en WinXP):
inicio->ejecutar->regedit
en regedit: Edición->Buscar; tick sólo en casilla "Valores", y busca "nodrivetypeautorun" (sin comillas).
Cambia el valor a "ff" de todas las instancias de esa clave (son 4 o 5).
2- Cada vez q inserto un dispositivo portátil, ingreso SÓLO de la siguiente manera:
Ejecuto explorador de windows (Tecla windows + E), y en el árbol de directorios de la izquierda, doy SOLO UN CLIC a la unidad asignada al dispositivo.
Procediendo así, NUNCA he infectado mi PC, a pesar de haberme topado con toda clase de gusanos escondidos en esas falas carpetas "RECYCLER" ocultas y con atributo de "Sistema" en el dispositivo portátil.
Espero haberte sido de ayuda, saludos
Pues yo lo que hago es crear en cada disco USB, pendrive, etc... una carpeta con el nombre AUTORUN.INF, la pongo como solo lectura y oculta. Asi, si un malware intenta crear el famoso archivo, no le dejara.
ResponderBorrarUn saludo.
Existe una herramienta de Panda, llamada USB Vaccine, lo que hace es crear una carpeta con el nombre autorun.inf similar a lo comentado antes, pero ademas la crea de forma tal que solo formateando el USB lo podes eliminar.
ResponderBorrarYo lo he probado en muchos USB y es una muy buena solucion.
Además de todas las recomendaciones anteriores, una forma MUY efectiva de no infectar el equipo es haciendo uso habitualmente de un usuario sin permisos administrativos (y usando sólo uno con derechos administrativos para tareas administrativas como, por ejemplo, actualizar o instalar programas).
ResponderBorrar