Descripción
Como impedir y prevenir infecciones de virus a través del USB.

Infecciones mediante el archivo autorun.inf

 

Los dispositivos USB son la principal vía de contagio y transmisión en la actualidad de los programas malignos. Debido a la inmensa popularidad y auge de todo tipo de memorias, pendrive, tarjetas de memoria, teléfonos celulares, cámaras fotográficas y de video, todos ellos utilizando esta popular conexión, son un objetivo para todos los fabricantes de virus, troyanos, programas spyware y todos los programas maliciosos.

Un archivo autorun.inf no es más que un pequeño archivo de texto plano que generalmente contiene los datos del icono necesario para representar la aplicación y la ruta y nombre del ejecutable .exe que Windows debe iniciar.

El explorador de Windows tiene la funcionalidad de ejecutar el archivo autorun.inf si lo encuentra en la raíz de un medio removible, como un CD, DVD u otro tipo de memorias, incluyendo USB y ejecuta la orden que este trae escrita.
Lógicamente para aprovechar esto los fabricantes del virus o programa maligno programan a este para que automaticamente cree un archivo autorun.inf en la raíz de cada unidad que encuentren, asegurando su propagación.

Así que introduciendo un dispositivo USB en una computadora infestada, rápidamente el virus se transporta a esta, mas tarde cuando ese dispositivo lo conectemos a otra PC rápidamente la infestará y así sucesivamente, por eso es tan rápida la propagación de los virus en la actualidad, aprovechando también la despreocupación, desconocimiento de los usuarios y falta de protección en los equipos.

Para evitar todo lo anterior expuesto hay una serie de medidas que te pueden ayudar a prevenir cualquier tipo de infección. Te relaciono las más efectivas y escoge la que mejor se adecue a tus necesidades.

Desactivar la ejecución automática de medios en Windows.


Hay varias formas de impedir esto configurando las entradas adecuadas del registro para impedir el AutoRun automático. A continuación te muestro las opciones que existen para que escojas la que consideres más adecuada.

1- Agregar entrada al registro de Windows indicándole interpretar los valores de los archivos autorun.inf de manera errónea.


Para eso tienes que agregar una entrada en el registro con el siguiente valor:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
O una forma alternativa es, descargar este archivo, noautorun.zip , descomprimirlo y ejecutarlo, Windows nos preguntará si estamos seguros de querer agregar esta información al registro, y elegiremos que Sí.

2- Modificar los valores del registro para la reproducción automática de medios.


Existen varios valores que se pueden modificar en el registro que habilitan la reproducción automática de determinados tipos de medios o no dependiendo el valor que establezcas, la tabla de todos ellos la puedes leer en la siguiente página:
Configurar el autorun o reproducción automática en las unidades

Puede ser mas fácil para ti descargar los siguientes scripts que al ejecutarlos ajustan los valores más comúnmente usados que son:

Descargar batch para deshabilitar la reproducción automática en medios extraíbles y CDROM

Este script deshabilita el autorun para medios extraíbles y CDROM en todas las unidades, es decir las memorias flash, los CD y DVD.

Descargar batch para deshabilitar el autorun por completo en todas las unidades

Este script deshabilita el autorun por completo en todas las unidades para todo tipo de medios, aunque te da la opción de habilitarlo posteriormente. Siempre al efectuar cualquier cambio tienes que reiniciar el sistema.
Con estas opciones estamos deshabilitando la ejecución de los autorun legítimos como los CD o los DVD, siempre tenemos la opción de dar doble clic en el explorador para iniciar la aplicación que traigan, pero creo que vale la pena la pequeña molestia que esto conlleva si con ello evitamos la infección de nuestros sistemas.

Impedir la infección de nuestro dispositivo USB


Método que consiste en crear en el dispositivo móvil usb que comúnmente usamos, un autorun.inf "legitimo", creado por nosotros que no apunta a ningún ejecutable, y creado con los atributos de "Sólo Lectura", "Oculto" y "Sistema". De modo que al introducir el usb en una PC infestada, el virus allí residente al intentar crear su autorun.inf en la memoria y lo encuentre suponga que la memoria ya está infectada y no haya necesidad de escribir otro archivo autorun.inf, o si trata de hacerlo se le haga imposible debido a los atributos del archivo nuestro.
Puedes hacerlo de la siguiente forma en MSDOS:
Abre la ventana del intérprete de comandos escribiendo en Inicio>CMD Enter, o mediante la combinación de teclas Windows+R abre ejecutar y escribe CMD.
Cuando se abra la ventana negra escribe lo siguiente:
Unidad: y presiona Enter, (sustituye unidad por la letra que tiene asignada tu memoria)
copy con autorun.inf presiona Enter
Hola (o el texto que quieras) CTRL+Z presiona Enter
Ya creaste el archivo autorun.inf, si quieres verifica que esta en tu memoria, a continuación le cambiaremos los atributos, para eso escribe en la ventana de comandos
ATTRIB +R +A +S +H UNIDAD:\autorun.inf
Hecho
Otras opciones en esta página:

Como vacunar dispositivo flash USB para evitar infección de virus



Impedir la copia de archivos de nuestra PC a dispositivos USB.



Una medida que podemos adoptar para impedir que se copien archivos de nuestra PC a ningún medio extraíble y a la inversa, esto asegura que en nuestra ausencia no haya peligro de infección, útil si a nuestra computadora tienen acceso varias personas y no tenemos la suficiente confianza en ellos. Para eso tienes que descargarte el siguiente archivo:

Descargar batch para impedir la copia de archivos de nuestra PC a dispositivos USB

Descomprímelo y veras tres archivos en su interior:
bloquear_copia.reg , clave del registro que la ejecutas y bloqueas cualquier copia de archivos
permitir_copia.reg, clave del registro que la ejecutas y permites la copia de archivos
del_SDP.cmd, batch que borra las entradas del registro que creaste si surge algún conflicto

Deshabilitar temporalmente los dispositivos USB en nuestro sistema.


Modificando la siguiente rama del registro de Windows puedes deshabilitar los dispositivos USB en tu sistema.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR]
"Start"=dword:00000003
Estableciendo el valor de la clave "Start" en 3 (valor predeterminado), están habilitados los dispositivos y modificando el valor en 4 los deshabilitas.
Descárgate el siguiente archivo con el que puedes alternar entre las dos alternativas, descomprímelo y al ejecutarlo tendrás las dos opciones:
• Escribir 1 para poder usar las memorias USB en este ordenador
• Escribir 2 para no poder usar las memorias USB en este ordenador

Descargar batch para deshabilitar los dispositivos USB en tu sistema


Instalar un software antivirus portable USB.


Puedes instalar un software antivirus portable como el Mx One Antivirus, en la versión modulo USB lo tienes permanentemente en tu dispositivo y te protegerá de Virus, Troyanos, Gusanos, Spyware, Herramientas de Hackers y Software de Riesgo.
Su última versión la puedes descargar gratuitamente aquí: Mx One Antivirus

Limpiar una memoria flash infestada sin afectar los documentos que contiene.


Descarga en el link mas abajo el batch, descomprímelo, ejecútalo y en el cuadro de dialogo que se abre introduce la letra de unidad de tu dispositivo USB y presiona Enter. Podrás recuperar intactos todos los documentos que contiene tu USB.

Descargar batch para limpiar una memoria flash infestada


Eliminar los archivos autorun.inf y las carpetas runauto en todas las unidades de tu PC.


Descarga en el link mas abajo el batch, descomprímelo y ejecútalo y automáticamente eliminara los archivos autorun.inf y las carpetas runauto en todas las unidades de tu PC

Descargar batch para eliminar los archivos autorun.inf y las carpetas runauto en todas las unidades de tu PC


Herramientas para eliminar virus y otros programas malignos.

Fotos
Comentarios
Ordenar por: 
Por página :
 
  • Aún no hay comentarios
Artículos Relacionados
Resucitan virus congelado durante 30,000 años
03.07.2014 · De Alfredo
La compañía de internet Yahoo! sufrió un ataque con un poderoso virus malicioso, el cual afectó en los últimos días sus servidores de publicidad, afectando a miles de usuarios en varios países.
02.05.2014 · De Rosy
El gusano de Skype y troyanos bancarios, figuran entre las principales amenazas informáticas de 2013, de acuerdo a un informe publicado por ESET Latinoamérica.
12.26.2013 · De wenalo
La versión 3.1 del conector está diseñado "para una completa y nueva generación de dispositivos extrafinos"
12.06.2013 · De Interface
¿Usas antivirus? Deberías. Estos son los guardianes de tu PC: se encargan de detectar, evitar y desactivar programas de software malintencionado, tales como virus y gusanos. Algunos combaten el spam y protegen tus datos privados en Internet. La oferta de antivirus es muy variada: ¿cuál elegir?
11.20.2013 · De wenalo
Autor
05.24.2011 15:58 (05.24.2011)
1762 Vista(s)
0 Suscriptor(es)
Calificación
2 votos
Etiquetas
Recomiendalo