Seguridad
Articulos Publicados
Glosario de Virus y Troyanos
Amvo No permite ver los archivos ocultos
Avpo No permite ver los archivos ocultos
WORM_VB.CIU Se propaga a través de unidades extraíbles.
El diseño de estos especímenes, que deberíamos catalogar como “gusanos” en vez de “virus” puesto que se reproducen con copias de sí mismos pero no pueden infectar a otros ficheros, es realmente simple. Toda la lógica se basa en aprovechar la funcionalidad AutoRun de Windows que automáticamente interpreta y ejecuta el archivo autorun.inf si se lo encuentra en el raíz de un medio removible, como un CD, DVD u otro tipo de memorias, incluyendo USB.
Los creadores de malware están aprovechando esta funcionalidad por defecto de Windows Explorer. Han diseñado para que lance a su vez un ejecutable con el código del gusano. El gusano se instala en el sistema e intenta copiar la pareja de ficheros, autorun.inf y ejecutable del gusano, en todas las unidades existentes. Esta forma de expandirse un tanto indiscriminada abarca la infección de discos duros, unidades de red, dispositivos removibles, etc, por lo que este tipo de gusanos se pueden encontrar más allá de las propias memorias USB.
Las buenas noticias son que hay formas de intentar mitigar este tipo de gusanos configurando Windows para evitar el AutoRun automático. Sin embargo se ha detectado que la configuración de ese valor no es suficiente en Windows Vista para prevenir la ejecución, debido a AutoPlay, otra funcionalidad por defecto.
Otro método más efectivo consiste en “trucar” Windows para que haga caso omiso de los archivos autorun.inf, indicándole que en vez de interpretar los comandos que incluya en su interior utilice unos valores alternativos, en concreto unos valores no existentes. Por lo que Windows no ejecutará nada.
Para ello se debe configurar una entrada en el registro de Windows.
La forma más simple es copiar las siguientes líneas en el bloc
de notas y guardarlas con la extensión .REG, por ejemplo: noautorun.reg.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYS:DoesNotExist”
VBS/Redlof Gusano, Polimórfico. Infecta FOLDER.HTT y DESKTOP.INI
Enlaces Interesantes
| Buscador de ejecutablesBase de datos con la información de muchos ejecutables que pueden estar presentes en nuestro sistema |
| Firewall Leak TesterThis website, on one hand, enables you to test your software personal firewall thanks to different test programs (‘leaktests’), and on the other hand, shows a global vulnerabilities view of the most common personal firewalls in a summary page. Firew |
| Herramientas RemovedorasProvistas por ESET, para eliminar virus específicos |
| Medir Velocidad de bajada y de subidaMedir el ancho de banda – Test de velocidad |
| Security Focus |
| Manual para el Diseño de Redes (Lan) |
| Utilidad Removedora de Norton |
| Hackemate Security StoreContraseguridad Informática |
| ¿A qué país pertenece la IP? |
| Uniformed |
