domingo, 5 de octubre de 2008

Proteger medios extraibles(USB)

Se denomina autorun a la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o Memoria Flash.



Para ello, se escribe un archivo llamado autorun.inf y es guardado en el directorio principal del disco o dispositivo de memoria flash.

La sintaxis del archivo autorun.inf permite establecer un icono al medio removible, el cual es visible en el Explorador de Windows y en Mi PC, así como abrir una aplicación o archivo ejecutable guardado en el medio removible. Este comando es comúnmente usado para instalar un programa en el ordenador.

Autorun.inf y Malware


Lamentablemente, va creciendo la cantidad de malware que aprovecha esta funcionalidad del sistema, y al margen de hacer una copia de sí mismo a todas las unidades disponibles, genera también un fichero Autorun.inf basico ejecutando el nombre del fichero malicioso en cuestión, lo cual facilita que virus propaguen por este medio, infectando las memorias USB y a su vez ordenadores donde posteriormente se inserten.

Utilidad EliPen


Como medida proactiva, hemos desarrollado la utilidad ELIPEN.EXE, cuya ejecución generará una carpeta protegida denominada autorun.inf en la letra de unidad seleccionada (evitando así la creación de un fichero autorun.inf malicioso), a la vez que protegerá al sistema contra la ejecución por defecto de autorun, excepto en el caso de unidades de CD/DVD. Para volver a los valores de autorun por defecto, aceptar la ejecución de Elipen.exe teniendo desmarcada la casilla ‘Anular ejecución autorun’.

0 comentarios: