domingo, 22 de noviembre de 2009

VIRUS EN PENDRIVE (MEMORIAS USB).

A ver como os lo explico, la tecnología actual de los virus que se instalan en un pendrive es básicamente el uso que hace de un ficherito que se llama autorun.inf, que porqué, pues porque ese fichero es el que inicia el contenido del dispositivo, sea cual sea, para que Windows lo pueda ejecutar, y aquí está el problema, esta característica de XP que permite que se muestre automáticamente el contenido de una memoria USB, es la que utilizan los virus para propagarse de un ordenador a otro.


Tenemos varias soluciones para combatirlos, la primera y más efectiva es utilizar un software específico, como USBVACCINE de panda, que os puse en un artículo anterior ( si lo quereís lo tendreís que buscar en el blog, así descubrireís el resto de artículos interesantísimos) y otra es hacerlo nosotros mismos, ahí va eso:


Los virus de los pendrives comunmente funcionan con dos archivos, el ejecutable y el autorun.inf, como hemos explicado antes.

La solución simple para esto es hacer una carpeta llamada autorun.inf dentro del pendrive  (no se puede crear un archivo del mismo nombre que una carpeta; no funciona creando un archivo del mismo nombre porque el virus te lo sobreescribirá) de esta forma el virus queda dentro del pendrive pero no se ejecuta porque no tiene el autorun que lo hacía arrancar (lo vas a estar paseando para todos lados pero no se va a ejecutar cuando lo conectes a una maquina)

Como vemos en esta imagen los virus 1weicxa.com, copy.exe, host.exe, NTrun.exe(que estan ocultos) y el archivo autorun.inf no esta porque cree la carpeta autorun.inf. Cuidado que hay ciertos virus que se copian dentro de cada carpeta que tenga el pendrive, para este caso teneís que crear una carpeta autorun.inf dentro de cada carpeta que tengaís y no abrirla nunca.

 



Fuente: Elsabernoocupalugar, psicoxp y taringa.

No hay comentarios: