Bien amigos como todos sabemos no es muy difícil infectarse con algún código maligno y esa serie de creaciones no beneficiosas que circulan en medios de almacenamiento extraíble como la Memorias, los discos y todo aparato que se conecte por USB. No es menos importante el riesgo que corremos con una conexión real a la red aunque sea LAN pero el tema que quiero introducirles hoy es el de cierto virus que anda por ahí muy molesto que todo los conocen como Autorun.exe
Sin más rodeos ...
Tú mismo puedes contener la infección con este circulante que es el Autorun.exe. Bueno tomando como punto de partida los artículos publicados por el camarada Alien sobre el editor de registros de Windows [Regedit.exe] asumo que no sea necesaria una introducción al tema.Primero tenemos que estudiar al enemigo
Bueno, sabemos como se llama y trabaja de la siguiente forma.En la fase de infección se copia al disco mediante un mecanismo basado en ficheros .ini que cuando toman el nombre especial de autorun el sistema los levanta una vez que se hace una llamada al volumen que lo contiene. De esta forma realiza su ejecución y una vez cargado en memoria se autocopia para el volumen que almacena el arranque de Windows. Luego procede a la infección de los demás volúmenes. [Volumen: división no menor de 32 Mb de un medio de almacenamiento que se identifica con una letra]
Aquí te muestro una forma de poner el parche antes del hueco (bueno en eso de poner huecos no hay quien le gane a Microsoft de no ser así yo no hubiese escrito esto y tu no estuvieras leyendo)
El caso es que existe una clave que nos permite deshabilitar la opción de autorun de las unidades o volúmenes
Situándonos en la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer encontraremos esto
Nombre Tipo Dato
_____________________________________________________________
NoDriveTypeAutorun REG_DWord 0x00000005
Pero tiende a ponerse bueno, a continuación se listan los posibles valores admisibles y el efecto que pueden causar en el sistema
Nombre Tipo Dato
____________________________________________________________
NoDriveTypeAutorun REG_DWord 0x00000000091 --------> Deshabilita el autorun para unidades de red
NoDriveTypeAutorun REG_DWord 0x00000000095 --------> Deshabilita el autorun para unidades de red y medios extraibles
NoDriveTypeAutorun REG_DWord 0x000000000B5 --------> Deshabilita el autorun para unidades de red, medios extraíbles y CD.
Bueno tomando como base lo expuesto por Alien en sus artículos sobre el editor de registros de Windows [Regedit.exe].
Y con conocimientos básicos de programación encontraremos que no es cosa difícil vacunarnos contra el Autorun.exe y demás programas que se ejecutan sin autorización.
El usuario puede protegerse de forma manual o automatizar el proceso (seria lo ideal) mediante una aplicación. Bueno lo de la automatización de esta tarea puede plantearse como un problema para programadores level 3 de la comunidad. Lo que en realidad se necesita es que quien lo haga, lo comparta para mejorarlo o para que los demás aprendan
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario