Virus en lápices USB o memorias USB

Es probable que alguna vez nos hayamos encontrado con un ordenador infectado por un virus procedente de un lápiz de memoria USB. Por si acaso os ha pasado algo así, vamos a ver un poco este tema, y a proponer algunas soluciones, por si os pueden servir.

Primero, vamos a ver qué es lo que puede pasar: los lápices USB tienen un archivo que se llama autorun.inf, que contiene comandos que se ejecutan al conectar el USB al ordenador. Entonces, si este archivo tiene comandos que hacen que se ejecute algún archivo malicioso almacenado en el lápiz, pues se ejecutará al conectar el lápiz al ordenador, con lo que el ordenador quedará infectado.

Lápices o memorias USBEntonces, vemos que, para que se produzca esto, tenemos que tener activada la reproducción automática en Windows (para que se ejecute el autorun.inf y los comandos que hay en él), pero también se puede ejecutar al hacer doble clic sobre el icono del lápiz.

Los programas que se ejecutan "gracias" al autorun.inf pueden ser detectados por el antivirus que tenéis en el ordenador, pero también puede que no (en principio, si tenéis un antivirus bueno y actualizado, lo debería detectar, pero en todo caso la detección dependerá del antivirus de que se trate, de su estado de actualización, de los virus que intente colar el USB...), por lo que lo mejor sería evitar esta posibilidad.

Por otro lado, una vez tengamos el ordenador infectado, cada vez que conectemos un lápiz USB al mismo, este lápiz se infectará, con lo que se convierte en una vía de expansión del virus hacia otros ordenadores.

Ahora vayamos con las posibles soluciones para evitar este tipo de infección:

Podemos instalar en el ordenador alguna herramienta como
Ellipen o Flash disinfector, que evitan la posibilidad de infección por autorun.inf en el ordenador. Realmente, lo que hacen estas herramientas es crear un autorun.inf en blanco de sólo lectura (es decir, que ya no se puede cambiar), por lo que los virus ya no podrán modificar este autorun.inf para poner comandos que los ejecuten.

También en Internet hay disponibles otras herramientas de este tipo, por ejemplo, Panda USB Vaccine, que es de Panda Security y es gratuito.

También, cuando conectéis el lápiz USB al ordenador, lo mejor no es abrir dicho USB haciendo doble clic sobre su icono, en el Explorador de archivos de Windows. Lo mejor es pulsar con el botón derecho del ratón sobre dicho icono y seleccionar la opción Explorar. De esta forma, podréis ver el contenido del lápiz USB, pero no estaréis ejecutando el autoarranque del mismo.

A continuación, es conveniente, antes de ejecutar los programas existentes en un lápuz USB, pasarles un antivirus, especialmente si el lápiz no es "de confianza" (no es vuestro, os lo han dejado o ha pasado por muchos ordenadores).

1 comentarios:

Anónimo dijo...

Јeff, Јason, and Nate were all members with the Order, and
many types οf of them confiгmed for me
the Ordeal existeԁ, even though they didn't desire to talk about what it entailed Tips on Buying a Personal Computer

My blog :: flv blaster

Publicar un comentario