Autorun, desactivacion obligada por Microsoft



Autorun... el mas famoso incursor en sistemas Windows podria desaparecer por defecto de todos los Windows activos existentes.
Esto sera posible gracias a una actualización que simplemente cambiara el valor por defecto de activado, a desactivado.

Como su nombre indica significa la auto ejecución de algo, en discos y usb sobre todo, normalmente es usado para que salga directamente un menú de un programa o se ejecuta una película por ejemplo.

También es usado para especificar el nombre del dispositivo dentro del S.O., su icono, carpetas multimedia internas a analizar o no analizar y si se deben ejecutar mediante autoplay (el típico cartel que te pide que hacer con el dispositivo y su contenido).

Propagación
Se aprovecha de la cualidad de autorun.inf para ejecutar programas, poniendo el malware oculto en el pendrive (normalmente también en carpetas oculta y el propio autorun.inf tambien oculto) en autoejecucion al introducir el pendrive, intentar acceder a el (lo ejecutaría en vez del explorador de archivos) o hasta en su menú contextual).
Una vez en ejecución este tendrá como tarea ademas propagarse a cualquier medio que se introduzca en el PC simplemente copiándose el mismo y alterando el autorun.inf existente ocultándose en el.

Protección
Se puede desactivar el autorun físicamente del PC, muy recomendado ello sino lo usamos para nada y sobre todo en ámbito profesional donde nos ahorraremos multitud de problemas.

Si queremos proteger nuestro pendrive hay formas tan variopintas como ponerle permisos de solo lectura/sistema al archivo correspondiente o hasta poner en solo lectura la unidad.

¿Mi preferido?, crear una carpeta llamada autorun.inf, la cual en Windows no es posible fácilmente pero desde Linux podemos hacerlo sin mayores problemas (ademas de la fácil visualización y desinfeccion del dispositivo sin necesidad de ninguna herramienta extra).
El pobre atacante vera un archivo algo.algo... pensara que es una archivo e intentara borrarlo con el comando correspondiente, pero al ser en realidad una carpeta no sera capaz de ello.
Y como es de suponer tampoco podrá añadir las lineas malignas a su contenido.

Usos especiales
Algunas veces yo he usado las caractetisticas del autorun (que algunas pueden usarse con otro archivo semejante) para modificar nombre, icono (algo mas profesional) y tambien menus contextuales con portables e instalaciones habituales. Algo muy util por ejemplo para antivirus, programas de uso diario portables, programas cryptograficos o por ejemplo, tareas de sincronizacion.
El limite lo teneis en la imaginacion.

Fuente: hackhispano

Entradas populares

Imagen

M4A1 ICS-021 Full metal