Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Thursday, September 18, 2008

UFD, autorun.inf y virus

La propagacion de virus y demás malware mediante CDs, DVDs, memorias y discos USB.


En windows existe la funcion de autoejecutar aplicaciones cuando se
desea entrar en algun disco (cd, dvd, memoria USB, HD) mediante el uso
de un archivo llamado autorun.inf
Este archivo contiene simples instrucciones como texto plano que refieren o vinculan a algun archivo (batch file) o ejecutable en el mismo disco o carpeta determinada
Cuando el reconocimiento automático está activado el sistema operativo usa la información contenida en autorun.inf y ejecuta el (los) archivo(s)
ahí enumerados.


esto es bastante practico cuando se tiene un cd de instalacion de algun
programa porque al hacer doble clic sobre la unidad donde se encuentra
el cd se autoejecuta la instalacion de dicho programa ya que se ha
creado un archivo autorun.ini en dicho cd que señala al ejecutable que
inicia la instalacion del programa..


esta particularidad es usada por virus que modifican el archivo
autorun.ini para que este señale a algun ejecutable nocivo, el cual al
acceder a la memoria se ejecuta en segundo plano e infecta el sistema y
este a su vez modifica todos lor archivos autorun.ini de todos los
discos dentro del el equipo, por lo que si tienes una memoria limpia en
tu equipo esta se contaminara tambien.


el FD lo que hace es generar un archivo autorun.ini en tu memoria el
cual esta bloqueado a la escritura y no puede borrarse para que desde
tu memoria USB no se puede autoejecutar nada al ingresarla a algun
equipo.


con esto el FD evita la propagacion del virus PERO no evita que tu
memoria USB tenga dentro de ellas archivos nocivos como virus, pero en
este caso estos archivos no se podran autoejecutar y para que puedan
infectar el equipo tienen que ser ejecutados manualmente..


es decir que si ejecutaste el FD en tu equipo con tu memoria USB
conectada esta queda "vacunada" para que no siga propagando los virus
pero puede contener dentro de ella algun virus por lo que como
complemente al FD es recomendable que escanees tu memoria USB para
limpiar cualquier virus que haya quedado en tu equipo..


el FD elimina los archivos de muchas variantes de virus que se
transmiten por memorias USB ya que posee en sus firmas una base datos
con los nombres de dichos virus, pero igual es recomendable scanear la
memoria con un antivirus..


es decir que si ejecutaste el FD puedes estar tranquilo de que no se
propagaran mas virus desde tu USB pero puedes tener algun archivo
nocivo en la misma por lo que debes hacer un analisis con tu antivirus.

No comments: