Las ideas no duran mucho, hay que hacer algo con ellas

juliorestrepo.wordpress.com desde el año 2008

Solución definitiva a los virus de las memorias USB.

Solución definitiva a los virus de las memorias USB:

DESACTIVAR la EJECUCIÓN de cualquier archivo llamado AUTORUN.INF, lo cual puede lograrse de la siguiente manera:

Crear un archivo de texto con el siguiente contenido,

guardarlo con extensión “.reg” y luego

ejecutarlo en Windows (como administrador)

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYS:NoExiste”

El archivo de texto debe verse tal cual a la siguiente imagen adjunta (OJO: Las comillas deben quedar rectas, no curvas)

desactivar-autorun_inf

EXPLICACIÓN:

Un virus será siempre inofensivo SIEMPRE Y CUANDO…no tenga un entorno propicio para hacer daño.

Microsoft suministra un entorno perfecto para la propagación de virus en las memorias USB gracias a una “cualidad” llamada AUTOEJECUCIÓN. Esta característica es la que permite que cuando insertemos un CD con Microsoft Encarta ó Microsoft Office la instalación de estos programas SE EJECUTE de forma AUTOMÁTICA e INMEDIATA.

La autoejecución está determinada por el contenido de un archivo de texto llamado AUTORUN.INF, el cual se graba en la raiz de cualquier unidad de almacenamiento (C, D, E, F, G, Z … ó incluso “A” para quienes aún usan disquettes). Esta “cualidad” tambien funciona cuando se tienen instaladas Unidades de Red, ya que estas TAMBIEN se mapean como letras de disco y son sensibles a las magnificas “bondades” inventadas por Microsoft.

Qué es el AUTORUN.INF?

Es un archivo que cumple la función de orientar al sistema sobre lo que se debe hacer con una unidad de disco en el momento de tener acceso a ella.

El siguiente es un ejemplo del autorun.inf del disco de instalación de Microsoft Office:

[autorun]
OPEN=SETUP.EXE

Entonces, cuando demos doble clic sobre el CD del Office (ó incluso con solo introducir el CD en el sistema) Windows procederá a ejecutar lo que esté escrito en el autorun.inf, o sea Abrir (Open) el archivo SETUP.EXE

Ahora, supongamos que tenemos una Memoria USB con virus. PUEDO AFIRMAR CON TODA SEGURIDAD que dicha memoria contiene un archivo llamado autorun.inf el cual tiene un contenido similar al siguiente:

[autorun]
OPEN=FUN.XLS.EXE

ó algo parecido a esto:

[autorun]
OPEN=virus.bat

ó

[autorun]
OPEN=obama.exe

ó lo que sea que diga…. el problema NO ES LO QUE ESTÉ ESCRITO en el archivo autorun.inf…. la verdadera causa del problema es la tendencia a que WINDOWS QUIERA HACER TODO POR EL USUARIO y que ALGUNOS USUARIOS quieran ser cada vez más perezosos, mediocres y facilistas al usar el computador.

PD: Si has leido este artículo por completo puedes reclamar un diploma en la universidad más cercana a tu casa y recuerda esto siempre: EL ESLABÓN MÁS DÉBIL DE LA CADENA DE LA SEGURIDAD INFORMÁTICA es EL USUARIO (Kevin Mitnick)

:wq

5 comentarios el “Solución definitiva a los virus de las memorias USB.

  1. Diego Alejandro
    febrero 18, 2009

    esta muy inetresante este artículo, tocara probarlo. Usted ya lo probo?
    salu2.

  2. Fabian
    febrero 18, 2009

    Julio esta bueno el articulo, bn.
    Y ya por aqui de casualidad sabes algo hacerca de los portales cautivos en linux??? si sabes algo me lo mandas, =)

  3. César Augusto
    febrero 18, 2009

    Seeeh de hecho si descubriste el agua tibia, pero está bueno el artículo y la aproximación, lo que yo hacía tanto por seguridad como por comodidad era deshabilitar todo tipo de autorun en cualquier unidad😛

  4. juliorestrepo
    febrero 18, 2009

    Si Diego, ya lo probé e incluso he aplicado este truco en 15 computadores (hasta ahora)

  5. César Augusto
    febrero 19, 2009

    Julio… esto también deshabilita el autorun de las unidades de CD?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: