Combatiendo los virus autorun

Foro referente al sistema operativo Windows y que no se puede clasificar en los foros anteriores
JuniorGustabo
Usuario linuxero
Usuario linuxero
Mensajes: 9
Registrado: 10 Jul 2013, 18:42
Contactar:

Combatiendo los virus autorun

Mensajepor JuniorGustabo » 31 Oct 2013, 21:33

Como muchas otras personas, he tenido que tratar con los llamados virus autorun y ando buscando la mejor solución para mantener mi PC y mis memorias USB libres de estas amenazas.

AutoRun es una característica de varios sistemas operativos, incluyendo los de Windows, que consiste en ejecutar una acción determinada al insertar un medio extraíble.

La pagina de soporte de Microsoft indica lo siguiente en cuanto al objetivo de Autorun:

El principal objetivo de Autorun es proporcionar una respuesta de software a acciones de hardware iniciadas en un equipo. Autorun presenta las siguientes características:

Doble clic
Menú contextual
Reproducción automática

Por lo general, se llama a estas funciones desde medios extraíbles o desde recursos compartidos de red. Durante la reproducción automática, se analiza el archivo Autorun.inf desde el medio. Este archivo especifica los comandos que ejecuta el sistema. Muchas empresas utilizan esta funcionalidad para iniciar los instaladores.


En esa descripción podemos ver el punto vulnerable de los sistemas operativos Windows que es explotado por los virus autorun. El análisis automático del archivo autorun.inf permite lanzar una aplicación, el virus, sin que el usuario la ejecute.

El primer paso que tome para proteger mi PC de estos virus fue deshabilitar la Reproducción automática desde la ventana de Directiva de grupo, la cual se abre mediante el comando gpedit.msc, pues al estar habilitada la Reproducción automática se comienza a leer una unidad en cuanto se inserte un medio en la misma.

Los comentarios que encontré en internet decían que esta medida evita que el autorun.inf se ejecute al insertar la memoria USB, pero que el autorun.inf se ejecutara al abrir el dispositivo infectado ya sea dando doble clic como al seleccionar la opción "abrir" o "explorar" (Windows 7 no incluye esta opción) del menú contextual. Algunos recomendaban revisar el contenido de los dispositivos mediante el programa de WinRAR y eliminar los archivos indeseados desde allí.

Para deshabilitar completamente la ejecución automática del autorun.inf, algunas personas sugirieron modificar el Registro. Por ejemplo, en esta pagina: http://www.canal-ayuda.org/a-windows/wi ... utorun.htm

Y para volver inmunes las memorias USB a estos virus, algunas personas sugerían programas como Panda USB Vaccine.

Pero la sugerencia más sencilla que encontré para proteger las unidades de almacenamiento es crear en el directorio raíz una carpeta protegida de nombre autorun.inf para evitar que cualquier fichero con ese nombre puede escribirse allí, puesto que el autorun.inf solamente se ejecuta si está ubicado en el directorio raíz.

Entonces, ¿cuáles métodos recomiendan para combatir los virus autorun? ¿Cuáles no recomiendan?

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3598
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: Combatiendo los virus autorun

Mensajepor pako » 01 Nov 2013, 14:35

Hola,

A mi entender me parece exagerado preocuparse tanto a día de hoy por los virus autorun (puedo estar equivocado).

Los autorun hace muchos años cuando estaba el Windows XP si que se usaban, pero Microsoft en Windows 7 ya hace años que quito la reproducción automática por la proliferación de virus autorun y si no recuerdo mal también saco actualizaciones/parches para los sistemas operativos anteriores a Windows 7 para que no se ejecutara el autorun.

Así que teniendo el sistema operativo actualizado desde el Windows Update no debería de haber problemas con los autorun y si a eso le sumas un antivirus residente en memoria veo imposible que te cuelen algún autorun.

En cuanto al sistema que propones de crear el directorio con el autorun.inf no me parece seguro, cuando un virus se te cuela sin que tu te des cuenta te mete el autorun.inf en tu memoria USB por ejemplo, lo que hizo fue el típico copia y pega, tu crees que si ya tienes el autoun.inf el virus es tan tonto que en vez de hacer el copia/pega no va a sobrescribirlo en caso de que exista ? no se, a mi por lo menos no me parece seguro ese sistema, puedes poner a tu memoria USB el autorun.inf con permisos de solo lectura así el virus no podría sobrescribirlo, pero me temo que si es capaz de hacer copia/pega sin que te enteres también podrá cambiar el permiso de un fichero...

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

Guzman
Usuario linuxero
Usuario linuxero
Mensajes: 37
Registrado: 10 Nov 2013, 18:00
Agradecimiento recibido: 3 veces
Contactar:

Re: Combatiendo los virus autorun

Mensajepor Guzman » 30 Nov 2013, 18:04

Es cierto, a partir de cierto parche el Autorun queda deshabilitado por defecto.

De todas formas para más seguridad puedes asegurarte que no funcionará el Autorun situando una clave en el registro:

http://www.sysadmit.com/2013/11/desactivar-autorun.html

Vale para todas las versiones de Windows. La clave lo que hace es decirle al sistema que no interprete los ficheros Autorun.inf de tus unidades.

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3598
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: Combatiendo los virus autorun

Mensajepor pako » 20 Dic 2013, 19:05

Hola,

Comento un cosa que me entere el otro día relativo a los virus en el autorun.inf

Por lo visto venden memorias USB que si que se ejecutan al pincharlas en el ordenador aunque se tenga capado en Windows para que no ejecuten el autorun...

Lo que hacen es que al pincharlas en vez de reconocerlas como una memoria USB la reconocen por ejemplo como un teclado, permitiendo así ejecutar scripts... ya que Windows no capa los teclados sino las memorias USB o discos (cd/dvds).

http://www.webroot.com/blog/2013/07/30/custom-usb-sticks-bypassing-windows-78s-autorun-protection-measure-going-mainstream/

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

Guzman
Usuario linuxero
Usuario linuxero
Mensajes: 37
Registrado: 10 Nov 2013, 18:00
Agradecimiento recibido: 3 veces
Contactar:

Re: Combatiendo los virus autorun

Mensajepor Guzman » 21 Dic 2013, 01:42

Si haces que Windows no interprete el fichero Autorun.inf utilizando el método de clave en el registro del enlace anterior no pasa aunque reconozca el dispositivo como un teclado, etc.

No existe otra forma de ejecutar el autorun si no es con un fichero autorun.inf.


Volver a “Windows en general”

¿Quién está conectado?

Usuarios navegando por este Foro: Yahoo [Bot] y 2 invitados