El problema del Autorun.inf en Windows

Este es un breve instructivo con diferentes opciones de cómo proteger los equipos con Windows XP de los troyanos/virus que infectan los pendrives.

Primero que nada, aclaremos que el que un pendrive o un CD tengan un archivo autorun no quiere decir que el dispositivo o el medio estén contaminados con un virus/troyano. Los archicos autorun.inf fueron previtos por M$ para ejecutar instrucciones cada vez que el dispositivo o medio es insertado en una computadora. Lo que ocurre es que los programadores de virus/troyanos aprovechan esta "facilidad" que les brinda M$ para propagar y contaminar las computadoras. Evidentemente al mecanismo de autorun constituye un serio problema de seguridad.

Damos 3 alternativas de cómo protegerse de un autorun en equipos con Windows XP, elegir alguna:

• (a) Instalar el USB Firewall

bajarlo de aquí:

http://mail.fq.edu.uy/Soft/Windows/Antivirus/Disable_Autorun/USB_FW.exe

o de aquí:

http://www.net-studio.org/application/usb_firewall.php

El USB Firewall permite al usuario elegir si desea que se ejecute el autorun.inf cada vez que se inserta un dispositivo USB. La ventaja es que uno no debe renunciar a la “comodidad” del autorn, pero cada vez que se inserta un dispositivo que tenga un autorun.inf debe elegir qué hacer. La desventaja es que siempre queda abierta la posibilidad de contaminar el equipo.

• (b) Instalar y correr el TweakUI PowerTool

bajarlo de aquí:

http://mail.fq.edu.uy/Soft/Windows/TweakUiPowertoySetup.exe

Ir a:

Mi Computer → AutoPlay → Types y deshabilitar el autplay para dispositivos removibles.

• © (para los talibanes) Modificar el valor del siguiente parámetro del

Registry de Windows, ejecutando, desde el “símbolo del sistema” (ventanita de DOS), el siguiente comando:

reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /t Reg_dword /v NoDriveTypeAutoRun /f /d 0

Eso elimina la posibilidad de que algún dispositivo ejecute un autorun.

OJO: esto anterior parece no estar andando!!!

TURN OFF DRIVE AUTO RUNS (verificar) Most Viruses run only when the user double clicks the USB pen drives icon in My Computer. There is an easy way to stop this.

• - Go to Start Menu > Run (Windows + R)
• - Type gpedit.msc
• - Go to User Config> Admin Templates> System.
• - On the right side double click Turn off Auto play
• - Change Value to Enabled and make it on 'All Drives' in the combo box below
• - Repeat the above steps for Turn off Auto play option in Computer config> Admin Templates> System

SET SOFTWARE RESTRICTION POLICIES

• - In the same group policy editor windows Goto Computer config> Windows Settings> Security Settings
• - Right Click Software Restriction Policy and give create new policies. If that option is not present then just expand the tree below.
• - Click on Additional Rules and on the right side Right click on empty space.
• - Select “New Path Rule”
• - Enter the Drive Letter for your USB Drive and set the level as Disallowed and Apply.
• - Now all executable files present on that Drive Letter are blocked (all .exe, .bat, .com etc). Thus when virus is present in the disguise of a folder icon, even when u double click it wont run.

Lo malo de todo esto es que la seguridad nunca es completa, pues nada evita que algún mailintencionado ejecute el virus o troyano en nuestros equipos. Pero por lo menos se evitan las contaminaciones accidentales.

VERIFICAR estas soluciones

http://www.irongeek.com/i.php?page=security/thumbscrew-software-usb-write-blocker

http://editecforum.blogspot.com/2008/06/make-your-usb-read-only-while-putting.html

http://www.gaijin.at/dlusbwp.php

http://msdn.microsoft.com/en-us/library/bb776825.aspx