Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Wednesday, October 1, 2008

autorun.inf en módulos de memoria USB

UTILIDAD PARA PROTEGER CONTRA PROPAGACION DE VIRUS a través de unidades USB
6-11-2007
Muchos virus se propagan de unos ordenadores a otros a través de los pendrives, memorias USB y que con un fichero AUTORUN.INF en la carpeta raiz de dicha unidad, permiten a traves de un OPEN o de un SHELL EXECUTE a un fichero malware que instalan en el momemto de la infeccion, al igual que dicho AUTORUN.INF, infectan el ordenador en el cual se insertan, hemos creado este ELIPEN.EXE que permite proteger dichas unidades contra la creacion de dicho AUTORUN.INF, de modo que por insertarlo a un ordenador no lo infectaran, aunque se les haya copiado y contengan ficheros malware al respecto.
Además, cuando se lanza dicha aplicacion, y se ve que ya existe un AUTORUN.INF, este se renombra a .OLD y se visualiza su contenido, quedando desactivado para proximas inserciones en el port USB de otros ordenadores.
Si ya está protegido con dicha utilidad, saldrá el aviso y terminará la ejecucion, y si no pudiera por haber seleccionado una unidad de solo lectura como CD /DVD o el fichero de proteccion no fuera el programado, informará de que no se puede aplicar dicha proteccion.
Si se tiene la precaucion de proteger los pendrives con este ELIPEN.EXE, que simplemente pregunta la unidad a proteger y pulsar en PROCESAR, se logrará evitar la propagacion de muchos virus, asi como de correr riesgos de infeccion con tan dichoso AUTORUN.INF al acceder a un ordenador externo, con el riesgo de infectar el propio al insertarlo luego en el de uno. Otra cosa son los ficheros que puedan existir, infectados o no, los cuales no seran ejecutados automaticamente, que es de lo que se trata, pero pueden ser ejecutados voluntariamente por el usuario, igual que copiados a otro medio, asi que cuidado, y especialmente si al protegerlos con el ELIPEN salta el aviso de que estaba infectado, aunque no progrese el virus, han de eliminarse los ficheros malware correspondientes, para lo cual es basica la informacion del AUTORUN.INF que queda reflejada en el fichero de texto C:INFOSAT.TXT

Las carpetas cambiadas en el UFD son AUX.ELIPEN-SATINFO y AUX.W98

Novedades v 1.02:
Se mantiene la autoejecucion del AUTORUN.INF de las unidades CD y DVD, pero se inhabilita de todas las demas, tanto por insercion de los mismos, como por acceso a los que haya en disco duro, floppy, y demás, incluido por insercion de dicho pendrive y por acceso a carpetas donde pudiera existir un AUTORUN.INF, y para ello hemos potenciado el ELIPEN.EXE de forma que proteja ademas el ordenador, de manera que ni con un pendrive no protegido e infectado, pueda infectarse al ser introducido en el mismo ni por acceso a carpetas que contuvieran copias de un pendrive virico, con AUTORUN.INF incluido.

mas info v1.02: Utilidad elipen.exe

---v1.0--- (5 de Noviembre del 2007)
---v1.1--- (7 de Noviembre del 2007) (añadido fichero PROTECT.DAT (+r +s))
---v1.2--- (8 de Noviembre del 2007) (añadidA Inhabilitacion AUTORUN.INF de PC)
---v1.3--- ( 9 de Noviembre del 2007) (modificada directiva de grupo  en reproduccion automatica)
---v1.4--- (11 de     Abril del 2008) (Modificación de Texto)
---v1.5--- (18 de     Abril del 2008) (Anulación AutoPlay por Unidad (A:,B: y C:)
---v1.6--- (23 de     Abril del 2008) (Mejoras en la Carpeta de Protección "Autorun.inf")
---v1.7---(28 de    Abril del 2008) (Añadido autodetección de unidades y control maximo de protección)
---v1.8--- ( 8 de      Mayo del 2008) (Añadida opcion con renombre del Autorun.inf.old a Autorun.inf y eliminacion  carpeta proteccion para el caso que se quiera restablecer estado inicial)

CONDICIONES DE LAS DESCARGAS de UTILIDADES de SATINFO
ESTAS UTILIDADES NO PUEDEN SER OFRECIDAS POR CUALQUIER OTRO MEDIO NI POR NINGUNA OTRA WEB SIN EL CONTRATO POR ESCRITO DE SATINFO AL RESPECTO. EN ESTA WEB SE OFRECEN EN CONCEPTO DE EVALUACION EN EL FORO DE ZONAVIRUS, SIENDO COMO SON, NO COMO PUDIERA PENSARSE QUE DEBERIAN SER, O DESEARSE QUE FUERAN, QUEDANDO ZONAVIRUS.com Y SATINFO, AL IGUAL QUE LOS QUE LAS SUGIRIERAN USAR EN EL FORO de ZONAVIRUS.com, EXIMIDOS DE CUALQUIER RESPONSABILIDAD POR LOS PERJUICIOS QUE PUDIERAN OCASIONAR, Y EN CUALQUIER CASO ES RESPONSABILIDAD DEL USUARIO EL PROBARLAS, SIENDO NECESARIO CONTRATAR CON SATINFO LA LICENCIA DE USO DE LAS MISMAS, PARA SU USO FUERA DE ZONAVIRUS.com
Descargar ELIPEN.EXE 1.08
Tamaño: 15,01 KB

El problema de esa solución es que si el pendrive se inserta en un PC
desprotegido, sí se podrá modificar el autorun e infectar el PC aún si
tiene la protección de modificar el archvo autorun.

1 comment:

Daniel R.T. said...

¿Y qué pasa si tienes aplicaciones como U3 o PortableApps, es decir, software portátil para unidades de memoria de puerto USB? ¿no podrá iniciarse automáticamente el menú de inicio de dichos programas por culpa de la carpeta autorun.inf, que además es tan difícil de eliminar? Aunque es preferible eso a que te infecte un virus, eso sí.