martes, 17 de noviembre de 2009

Los virus de los USB

Antes eran los disquetes de 3 1/2" que iban de un ordenador a otro los que llevaban los virus, ahora son las memorias USB que utilizamos tanto en el trabajo como en casa llevándonos la música, las fotos, documentos, etc.


¿Cómo se infectan?
Desde Windows 95 se añadió una función llamada Autorun para que al insertar un CD-ROM este se pusiera en marcha de forma automática. Exactamente buscaba un archivo llamado Autorun.inf que estaba en la carpeta principal de la unidad, donde contenía instrucciones de como hacer funcionar el contenido del disco.
Este archivo (autorun.inf) todavía se utiliza en las unidades externas como por ejemplo las USB. Esto permite modificar este archivo para que al introducir el usb en el ordenador ejecute el software que quiera (virus) para infectarlo de forma automática. En la mayoría de las ocasiones estos virus utilizan varias técnicas para infectar nuevos ordenadores, no solo el usb sino también como adjuntos en correos o aprovechando vulnerabilidades (fallos) del sistema operativo.


¿Cómo se evitan estos virus?
  • La mayoría de los antivirus detectan que se intenta ejecutar una aplicación maliciosa a través del autorun y la bloquean.
  • Podemos modificar el registro de windows para desactivar el funcionamiento del autorun, pero esto requiere tocar las tripas del sistema y no son fiables al 100% ya que hay virus con capacidad de modificar el registro. Además tampoco limpia el Usb por lo que al llevarla a otro ordenador podemos liarla. Documento de microsoft para modificar el registro
  • Panda a lanzado una utilidad gratuita para "vacunar" las usb y los ordenadores, evitando así el que se active el autorun. Se llama USB Vaccine más información y descarga de la herramienta