Malware y USB

Vimos cómo el poderoso virus Stuxnet se trasladó de país en país por medio de las memorias USB hasta llegar a ser la peor amenaza de la historia. He aquí algunas técnicas para desactivar el autoarranque de los virus y prevenir contagio en las computadoras por los USB Piero Yupanky A*. Especial para INFORMÁTICA Desde el “Creeper” el primer virus transmitido por la IBM Serie 360 en 1972, pasando por el Core War en 1984 hasta nuestros días que los virus se transfieren por Internet, siempre ha existido su transmutación por medio de unidades externas magnéticas (discos o disquetes) o plug-and-play (USB). En los últimos tiempos se ha corrido el rumor que sólo por Internet se transfieren, pero Suxnet ha dejado una lección: los virus no han perdido su capacidad de trasladarse por cualquier medio donde pueda almacenarse. El Universal Serial Bus (USB) o Bus Universal en Serie, en realidad es un puerto parra conectar las computadoras, pero hoy se refiere genéricamente al USB como todo aquel dispositivo externo para almacenar y transportar información manualmente. Los virus usan los archivos Autorun.inf y .EXE., para autoejecutarse o correr por sí solo en la computadora. El Autorun.inf es la acción en un sistema operativo que al insertar un medio extraíble como CD, DVD o Memoria Flash da la opción para el autorranque. Los archivos .EXE son los ejecutables o los que permiten correr un software determinado, sea malware (también virus) o uno que se usa comúnmente. Los virus y software tipo malware, tienen como objetivo infiltrarse o dañar la computadora sin el consentimiento del usuario. Aquí se incluyen: gusanos, troyanos, rootkits, Spyware, adware, crimeware y otros software maliciosos. Se autoejecutan por medio de Internet al no guardar las medidas de precaución, pero el uso extendido de las memorias USB se ha convertido en el principal medio de transporte. La infección ocurre porque el virus hace uso del autorun.inf y se carga automáticamente en el equipo, “llamando” a otro archivo ejecutable (.exe) que contiene el malware, desencadenado el proceso de infección. Cómo evitarlo Hay métodos para prevenir el contagio, uno de ellas es desactivar la opción de autoarranque en el registro. Siga los siguientes pasos: Abra el bloc de notas (Notepad) o cualquier editor de texto. Inserte este texto (respetando las líneas como están): REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\Autorun.inf] @=”@SYS:DoesNotExist” Guarde el archivo en un lugar donde lo encuentre como el escritorio con el nombre (por ejemplo) NoAutoRun.reg. Asegúrese que lleve la extensión .reg y no la .txt. Haga click derecho en el archivo creado y seleccione COMBINAR. Aceptar cualquier aviso de seguridad y la información queda dentro del registro. De esta forma, al insertar cualquier unidad externa como USB no ejecutarán más el autorun.inf y se bloquea la función de autoarranque en el sistema. Hay sistemas operativos que no tienen la opción autoarranque como Ubuntu y eso los hace menos vulnerables. /* pyupanky@hotmail.com imprimir   enviar