El problema del Autorun.inf en Windows

Este es un breve instructivo con diferentes opciones de cómo proteger los equipos con Windows XP de los troyanos/virus que infectan los pendrives.

Primero que nada, aclaremos que el que un pendrive o un CD tengan un archivo autorun no quiere decir que el dispositivo o el medio estén contaminados con un virus/troyano. Los archicos autorun.inf fueron previtos por M$ para ejecutar instrucciones cada vez que el dispositivo o medio es insertado en una computadora. Lo que ocurre es que los programadores de virus/troyanos aprovechan esta "facilidad" que les brinda M$ para propagar y contaminar las computadoras. Evidentemente al mecanismo de autorun constituye un serio problema de seguridad.

Damos 3 alternativas de cómo protegerse de un autorun en equipos con Windows XP, elegir alguna:


bajarlo de aquí:

http://mail.fq.edu.uy/Soft/Windows/Antivirus/Disable_Autorun/USB_FW.exe

o de aquí:

http://www.net-studio.org/application/usb_firewall.php

El USB Firewall permite al usuario elegir si desea que se ejecute el autorun.inf cada vez que se inserta un dispositivo USB. La ventaja es que uno no debe renunciar a la “comodidad” del autorn, pero cada vez que se inserta un dispositivo que tenga un autorun.inf debe elegir qué hacer. La desventaja es que siempre queda abierta la posibilidad de contaminar el equipo.


bajarlo de aquí:

http://mail.fq.edu.uy/Soft/Windows/TweakUiPowertoySetup.exe

Ir a:

Mi Computer → AutoPlay → Types y deshabilitar el autplay para dispositivos removibles.


Registry de Windows, ejecutando, desde el “símbolo del sistema” (ventanita de DOS), el siguiente comando:

reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /t Reg_dword /v NoDriveTypeAutoRun /f /d 0

Eso elimina la posibilidad de que algún dispositivo ejecute un autorun.

OJO: esto anterior parece no estar andando!!!


TURN OFF DRIVE AUTO RUNS (verificar) Most Viruses run only when the user double clicks the USB pen drives icon in My Computer. There is an easy way to stop this.

SET SOFTWARE RESTRICTION POLICIES


Lo malo de todo esto es que la seguridad nunca es completa, pues nada evita que algún mailintencionado ejecute el virus o troyano en nuestros equipos. Pero por lo menos se evitan las contaminaciones accidentales.


VERIFICAR estas soluciones

http://www.irongeek.com/i.php?page=security/thumbscrew-software-usb-write-blocker

http://editecforum.blogspot.com/2008/06/make-your-usb-read-only-while-putting.html

http://www.gaijin.at/dlusbwp.php


La referencia MicroSuave:

http://msdn.microsoft.com/en-us/library/bb776825.aspx