Espacio Sin Tiempo

¿Cómo evitar la ejecución de Malware a través del USB?

leave a comment »

Acabo de encontrar un reporte ESET que a más de uno le va ayudar. Pués bueno, la mayoría de las veces que infectamos nuestros equipos con algún tipo de malware es porque insertamos cualquier dispositivo de almacenamiento en el puerto USB.

Esto hace que cualquier código malicioso logre infectar nuestro equipo, explotando la funcionalidad que posee la plataforma Microsoft Windows que permite la ejecución automática de cualquier dispositvo que es insertado en dicho puerto, el proceso de infección básicamente es este, cuado Windows detecta que algún dispositivo se encuentra conectado al puerto USB, éste trata de buscar la carpeta raíz del dispositivo que se insertó, de esta manera busca un archivo con el nombre Autorun.inf que conteine texto plano, una vez encontrado se ejecutan las intrucciones especificadas en el mismo.
Que podemos hacer ante tal amenaza, pués bien, lo que nos recomienda el Laboratorio de Investigación ESET, es deshabilitar la funcionalidad de ejecución automática en el registro del sistema.
Es importante destacar que el archivo autorun.inf no es infeccioso y que simplemente enlaza a un archivo ejecutable que sí lo puede ser y, en ese caso, este último debería ser detectado como dañino.

Esto es algo que hay que hacerlo con mucho cuidado, ya que podríamos provocar efectos nocivos en el sistema.

Los pasos son los siguientes, recuerden que deben tener cuidado cuando manipulen el registro de Windows:

1. Ir a Inicio/Ejecutar: En el campo teclear regedit para abrir el registro del sistema
(se deben tener permisos de Administrador)

2. Luego, a través del panel izquierda, se debe navegar hasta encontrar la siguiente clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Se encontrará una clave llamada NoDriveTypeAutoRun, en la que se debe hacer clic derecho y elegir la opción Modificar.

Se abrirá una pequeña ventana que permite modificar el valor de la clave. Por defecto, este valor suele estar en 91, se debe modificar a 95, aceptar el cambio y luego reiniciar el sistema.

También pueden guiarse por las imágenes.

regedit
registro de windows

De esta manera se evitará en gran medida, la ejecución automática de los dispositivos que
se insertan en el puerto USB a través del archivo autorun.inf.

Fuente de la Noticia.

Propagación de malware a través de dispositivos USB.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: