Cómo evitar infecciones por puertos USB en XP
Publicado: Dom Jun 07, 2009 6:56 am
Autorun es una función de Windows que permite que una aplicación se ejecute automáticamente al meter un disco removible.
Y con tantos de estos dispositivos, (pendrives en la jerga), es fácil infectarse ya que al conectarlos a una PC puede ejecutarse lo que haya en el mismo infectando la computadora.
Esto es una puerta de entrada de malware tan común que lo van a desactivar en Windows 7, más al respecto en esta muy entendible nota titulada AutoRun changes in Windows 7 Fuente: zonawindows.com.ar
Desactivar Autorun en Windows XP Professional
Hay que ver cuan actualizado tiene uno el XP, ([1] desde el icono de Mi PC en el escritorio se hace clic derecho se elige [2]Propiedades, y se ve en la lengüeta [3] General, cuan actualizado está el sistema operativo [4].
Si no se tiene el service pack 3 puede bajarse desde acá.
Una vez que se tiene esto instalado hay que bajar la Actualización para Windows XP (KB967715) e instalarla, pide reiniciar.
Cómo usar la configuración de la directiva de grupo para deshabilitar las funciones de la ejecución automática en Windows Server 2003, Windows XP Professional y Windows 2000
Haga clic en Inicio y en Ejecutar, escriba Gpedit.msc en el cuadro Abrir y haga clic en Aceptar.
En Configuración del equipo, expanda Plantillas administrativas y, a continuación, haga clic en Sistema.
En el panel Configuración, haga clic con el botón secundario del mouse en Desactivar reproducción automática y, a continuación, haga clic en Propiedades.
Haga clic en Habilitada y, a continuación, seleccione Todas las unidades en el cuadro Desactivar reproducción automática para deshabilitar Autorun en todas las unidades.
Haga clic en Aceptar para cerrar el cuadro de diálogo Desactivar reproducción automática.
Reinicie el equipo.
Todo esto que puse en cursiva y la cita inicial no lo inventé sino que son tomadas del sitio oficial de Bill, el título del artículo es Cómo deshabilitar la funcionalidad de la ejecución automática en Windows. Donde también explican como hacer todo esto para otras versiones de Windows que no sean XP Professional.
En el sitio web del CERT, más precisamente en una de sus bitácoras web , aluden a otra forma de impedir que los archivos autorun.inf se ejecuten, involucra editar el registro y pueden verla en el blog de Nick Brown.
Fuente: la de los enlaces mencionados y howtogeek.com.
Forma de testeo
Pedirle la memoria flash a Pop que la tiene llena de bichos dañinos... sino pregúntele a Trigo.
También vi que hay programitas que miran las memorias USB que se enchufen pero no me convencen tanto pues implican más procesos corriendo.
Uno que vi comentado en más de un sitio al investigar en la web sobre este tema es el gratuito Panda USB Vaccine, lo que hace es desactivar la opción de autorun y por otro lado crea un archivo autorun.inf que no puede modificarse o borrarse. Fuente: illi-pro.com.
Los que hacen malware la usan para ejecutar sus productos maliciosos en forma automática sin que el usuario haga nada más que conectar una memoria flash al puerto USB.Durante la reproducción automática, se analiza el archivo Autorun.inf desde el medio. Este archivo especifica los comandos que ejecuta el sistema. Muchas empresas utilizan esta funcionalidad para iniciar los instaladores.
Y con tantos de estos dispositivos, (pendrives en la jerga), es fácil infectarse ya que al conectarlos a una PC puede ejecutarse lo que haya en el mismo infectando la computadora.
Esto es una puerta de entrada de malware tan común que lo van a desactivar en Windows 7, más al respecto en esta muy entendible nota titulada AutoRun changes in Windows 7 Fuente: zonawindows.com.ar
Desactivar Autorun en Windows XP Professional
Hay que ver cuan actualizado tiene uno el XP, ([1] desde el icono de Mi PC en el escritorio se hace clic derecho se elige [2]Propiedades, y se ve en la lengüeta [3] General, cuan actualizado está el sistema operativo [4].
Si no se tiene el service pack 3 puede bajarse desde acá.
Una vez que se tiene esto instalado hay que bajar la Actualización para Windows XP (KB967715) e instalarla, pide reiniciar.
Cómo usar la configuración de la directiva de grupo para deshabilitar las funciones de la ejecución automática en Windows Server 2003, Windows XP Professional y Windows 2000
Haga clic en Inicio y en Ejecutar, escriba Gpedit.msc en el cuadro Abrir y haga clic en Aceptar.
En Configuración del equipo, expanda Plantillas administrativas y, a continuación, haga clic en Sistema.
En el panel Configuración, haga clic con el botón secundario del mouse en Desactivar reproducción automática y, a continuación, haga clic en Propiedades.
Haga clic en Habilitada y, a continuación, seleccione Todas las unidades en el cuadro Desactivar reproducción automática para deshabilitar Autorun en todas las unidades.
Haga clic en Aceptar para cerrar el cuadro de diálogo Desactivar reproducción automática.
Reinicie el equipo.
Todo esto que puse en cursiva y la cita inicial no lo inventé sino que son tomadas del sitio oficial de Bill, el título del artículo es Cómo deshabilitar la funcionalidad de la ejecución automática en Windows. Donde también explican como hacer todo esto para otras versiones de Windows que no sean XP Professional.
En el sitio web del CERT, más precisamente en una de sus bitácoras web , aluden a otra forma de impedir que los archivos autorun.inf se ejecuten, involucra editar el registro y pueden verla en el blog de Nick Brown.
Fuente: la de los enlaces mencionados y howtogeek.com.
Forma de testeo
Pedirle la memoria flash a Pop que la tiene llena de bichos dañinos... sino pregúntele a Trigo.
También vi que hay programitas que miran las memorias USB que se enchufen pero no me convencen tanto pues implican más procesos corriendo.
Uno que vi comentado en más de un sitio al investigar en la web sobre este tema es el gratuito Panda USB Vaccine, lo que hace es desactivar la opción de autorun y por otro lado crea un archivo autorun.inf que no puede modificarse o borrarse. Fuente: illi-pro.com.
