NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior

 

Virus que copian un Autorun.inf a todas las unidades


Se denomina autorun a la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o Memoria Flash.
 

Autorun.inf en Microsoft Windows

Para habilitar una acción automática se debe escribir un archivo llamado autorun.inf y se debe guardar en el directorio principal del disco o dispositivo de memoria flash.

La sintaxis del archivo autorun.inf permite establecer un icono al medio removible, el cual es visible en el Explorador de Windows y en Mi PC, así como abrir una aplicación o archivo ejecutable guardado en el medio removible. Este comando es comúnmente usado para instalar un programa en el ordenador.
 

Autorun.inf y Malware

Lamentablemente, cada día son mas numerosos los virus que aprovechan esta funcionalidad del sistema, y al margen de hacer una copia de sí mismo a todas las unidades disponibles, generan también un fichero Autorun.inf basico ejecutando el nombre del fichero malicioso en cuestión.

Dos ejemplos de ello son W32/HLLP.Sibll!inf y W32/Fujacks.worm, los cuales generan ficheros autorun.inf en la raíz de cada unidad local y unidad de red mapeada de cada equipo que infectan. De este modo activan también la ejecución automática en dispositivos extraíbles.

Los contenidos del fichero serían similares a los siguientes:

[AutoRun]

OPEN=<VIRUS>

shellexecute=<VIRUS>

shell\<caracteres variables>\command=<VIRUS>

Donde <VIRUS>  es el nombre de fichero que ha generado el virus en la misma unidad.


Cada día está mas difundido el uso de memorias USB (pendrives), que ya llegan a 4 GB en un llavero, lo que facilita que virus como estos se propaguen por este medio, al igual que pasaba antiguamente con los disquetes, ya en desuso.

Cabe, por tanto, tener cuidado con dichas memorias ya que al insertarlas podrían infectarse y a su vez infectar ordenadores donde posteriormente se inserten.

Desde el pasado 19 de Diciembre de 2006, nuestra utilidad ELITRIIP controla por exploración la presencia de ficheros Autorun.inf en las unidades seleccionadas.
 

Nota Importante: La ejecución de ELITRIIP eliminará por defecto los ficheros Autorun.inf de las unidades que examine. Es por ello que si no se desea su eliminación de manera automática, deberá desmarcarse el checkbox Eliminar ficheros automáticamente previo a la exploración.

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA    09 de Marzo de 2007

Anterior