Proteger unidades USB de virus informáticos

Hoy en día es muy común encontrar en las unidades USB archivos víricos que son dejados comúnmente por los gusanos o troyanos; y son estos tipos de malware los que frecuentemente atacan a las unidades USB.
Estos malware se propagan y difunden su código malicioso copiándose a si mismo dentro de una memoria USB y adicionalmente crean el archivo AUTORUN.INF; para que mediante este archivo se pueda auto ejecutar en forma automática el malware cada vez que es colocado el USB en una computadora con el SO Windows XP, 2003 y Vista. Estos sistemas operativos permiten la ejecución automática de archivos ejecutables en unidades USB o CD/DVD cuando existe el archivo AUTORUN.INF, en el caso de Windows 7 ya viene desactivada esta opción y no se auto ejecutan los archivos maliciosos en las unidades USB.
Para  prevenir una infección en las computadoras debemos crear una carpeta llamada AUTORUN.INF en la raíz de nuestras unidades USB; de esta forma bastante simple se podrá impedir que un malware cree el archivo AUTORUN.INF, esto debido a que los sistemas operativos de Microsoft no permiten que exista en una misma ubicación un archivo y/o carpeta con el mismo nombre, de esta manera cuando el malware intente crear el archivo AUTORUN.INF no podrá debido a que ya existe una carpeta ese nombre. Esta carpeta puede ser creada desde el Explorador de Windows; en caso no se pueda crear la carpeta, primero se tendrá que borrar el archivo AUTORUN.INF que fue creado por el malware.
En muchos casos es común encontrar que el malware ha ocultado archivos y carpetas que se encontraban en el USB, pero también ha creado accesos directos con los mismos nombres de las carpetas que tiene el USB. Estos malware utilizan esta técnica para engañar a los usuarios; ya que estos accesos directos están configurados para que ejecuten el código malicioso. De esta forma cada vez que el usuario intente supuestamente ingresar a su carpeta, estaría realmente ejecutando el código malicioso.
Para poder corregir esto necesitamos ingresar al “Símbolo de Sistema” y ejecutar el comando ATTRIB.
1. Primero ingresaremos al Símbolo de Sistema, aquí se puede ingresar de distintas formas. Por ejemplo: Clic en Inicio, Ejecutar y escribir el comando CMD. También se puede ingresar, haciendo Clic en Inicio, Programas, Accesorios y seleccionar “Símbolo del Sistema”.
2. Estando en símbolo del sistema, seleccionaremos la unidad USB. Aquí se ingresará la unidad respectiva, esto varía en cada computadora. Por ejemplo, se puede escribir el comando “F:” (sin comillas). La letra F puede variar dependiendo de cuantas unidades existan en la PC.
3. Luego escribir el comando ATTRIB que permitirá modificar el atributo de los archivos y carpetas ocultas.
Ejemplo:
ATTRIB – s -h -r *.* /S /D

Ojo: para poder llegar a la forma en os presento solo tengan en cuenta que al abrir el comando CMD solo escribes la unidad de la memoria USB seguido de los dos puntos, luego presionas enter y está listo para ingresar el attrib….
Este comando puede demorar unos minutos, esto depende de cuantos archivos y carpetas contenga la unidad USB. Al término de la ejecución de este comando se podrá visualizar nuevamente los archivos y carpetas. Una vez que se pueda visualizar todos los archivos, se procederá a borrar los accesos directos que fueron creados por el malware.

B Fernandez.

Anuncios

Acerca de sadcastelao

Blog Seguridad Informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: