|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
Utilidad ELIPEN
contra la ejecución automática de Autorun.inf
En nota informativa del pasado mes de marzo, hacíamos referencia al uso cada vez más extendido de soportes removibles (sobretodo memorias pendrive USB) para el transporte de información, ya que sus capacidades han crecido notablemente, a la vez que su precio ha disminuido.
Como decíamos, se denomina autorun a la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o Memoria Flash. Para ello, se escribe un archivo llamado autorun.inf y es guardado en el directorio principal del disco o dispositivo de memoria flash.
La sintaxis del archivo autorun.inf permite establecer un icono al medio removible, el cual es visible en el Explorador de Windows y en Mi PC, así como abrir una aplicación o archivo ejecutable guardado en el medio removible. Este comando es comúnmente usado para instalar un programa en el ordenador.
Autorun.inf y Malware
Lamentablemente, va creciendo la cantidad de malware que aprovecha esta funcionalidad del sistema, y al margen de hacer una copia de sí mismo a todas las unidades disponibles, genera también un fichero Autorun.inf basico ejecutando el nombre del fichero malicioso en cuestión, lo cual facilita que virus propaguen por este medio, infectando las memorias USB y a su vez ordenadores donde posteriormente se inserten.
Como medida proactiva, hemos desarrollado la utilidad ELIPEN.EXE, cuya ejecución generará una carpeta protegida denominada autorun.inf en la letra de unidad seleccionada (evitando así la creación de un fichero autorun.inf malicioso), a la vez que protegerá al sistema contra la ejecución por defecto de autorun, excepto en el caso de unidades de CD/DVD. Para volver a los valores de autorun por defecto, aceptar la ejecución de Elipen.exe teniendo desmarcada la casilla ‘Anular ejecución autorun’.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 09 de Noviembre de 2007