Imprimir

Cómo evitar virus al conectar memorias USB infectadas

Escrito por Miguel Mollejo on 10 Febrero 2009.

1
Compartir

Introducción

Desde hace ya algún tiempo, muchos virus se propagan a través de memorias USB: PenDrives, cámaras digitales, reproductores MP3... cualquier cosa que sea una pequeña memoria y que al conectarlo al ordenador aparezca como un disco extraíble. En especial, en el momento de escribir este documento, el virus Downadup/Conficker se propagaba masivamente, a pesar de que no tiene nada realmente especial o novedoso respecto a otros anteriores parecidos.

Los virus que infectan las memorias USB se propagan haciendo que cuando dichas memorias sean conectadas a los ordenadores, bien el virus se ejecute automáticamente, o bien que cuando el usuario vaya a abrir la memoria USB para ver su contenido desde Mi PC o el Explorador de Windows, el virus igualmente se ejecute sin que el usuario se de cuenta. Esto es así porque los virus crean un archivo llamado autorun.inf en las memorias USB infectadas que es el que contiene las instrucciones del programa que Windows debe ejecutar al conectar la memoria USB o al abrirla desde Mi PC o el Explorador de Windows.

Los archivos autorun.inf y la ejecución automática no son en principio malos. Casi todos los CDs o DVDs de programas utilizan este mismo método para que al insertarlos se ejecute automáticamente la instalación del programa que contienen, o en el caso de los CDs o DVDs de juegos, para que se inicie automáticamente el juego... Sin embargo, los virus lo utilizan para se ejecute automáticamente el virus e infecte el ordenador

 

¿Qué solución hay para evitar los virus si conectamos una memoria USB infectada?  

La solución propuesta en esta página consiste en desactivar la característica de Windows que ejecuta automáticamente programas al conectar una unidad extraíble. Tras aplicar la solución, Windows ignorará completamente el contenido de los archivos autorun.inf, con lo que ya no existirá ningún riesgo al conectar una memoria USB infectada (Al ignorar los archivos autorun.inf no habrá ninguna orden de ejecutar ningún programa automáticamente), ni al abrirla desde Mi PC o desde el Explorador de Windows (al ignorar los archivos autorun.inf el icono de la unidad simplemente abrirá su contenido, pero no tendrá ninguna otra acción añadida o alterada por los archivos autorun.inf).

Sin embargo, el inconveniente de esta solución, es que los CDs y DVDs con programas legítimos, tampoco los podrán ejecutar automáticamente. Es decir, al insertar un CD o DVD con un programa, la instalación de dicho programa no se abrirá automáticamente, o el juego no se iniciará automáticamente... Será necesario abrir el programa de instalación desde Mi PC o desde el icono correspondiente en el Menú Inicio. Esto sólo afecta a los CDs o DVDs de programas de ordenador. No afecta a los CDs o DVDs de música, video o que contengan archivos de fotografías, para los cuales Windows seguirá realizando la misma acción que hasta ahora (como abrir un reproductor de música, ver la película del DVD, etc.)

Cada uno debería pensar que le compensa más, si evitar los virus perdiendo la comodidad de la ejecución automática de programas en los CDs o DVDs, o tener el riesgo de los virus manteniendo la comodidad en los CDs.

 

Instrucciones para desactivar la ejecución automática de programas (AutoRun)

La solución propuesta a continuación funciona en Windows 2000, Windows XP y Windows Vista. Para aplicarla, deben seguirse las siguientes instrucciones:

  • Una vez descargado el archivo atrdesac.rar, extraemos su contenido, que será el archivo Desactivar AutoRun.reg. Para extraerlo, normalmente basta pulsar con el botón derecho del ratón sobre el archivo atrdesac.rar y en el menú que aparece, escoger la opción WinZip -> Extraer aquí, WinRAR -> Extraer aquí (o similares, según el programa que tengamos).
  • Una vez extraído el archivo Desactivar AutoRun.reg, lo abrimos pulsando dos veces con el botón izquierdo del ratón.
  • Aparecerá una ventana indicando si estamos seguros de querer introducir la información del archivo Desactivar AutoRun.reg en el Registro. Pulsamos . En Windows Vista además podría aparecer también la ventana de Control de Cuentas de Usuario indicando que se necesita permiso para continuar. Pulsamos Continuar.
  • Finalmente, aparecerá una ventana indicando que la información se ha introducido correctamente en el Registro. Pulsamos Aceptar.
  • Los archivos Desactivar AutoRun.reg y atrdesac.rar ya no son necesarios y pueden eliminarse.

En algunos casos puede ser necesario reiniciar Windows para que el cambio empiece a ser efectivo.

 

A continuación se muestra también como deshacer los cambios anteriores, en caso de que se quisiera volver a activar la ejecución automática de programas. Por ejemplo, puede quererse activar momentáneamente para instalar un programa automáticamente desde un CD y al terminar volver a desactivarla. Para reactivar la ejecución automática de programas, deben seguirse las siguientes instrucciones:

  • Una vez descargado el archivo atractiv.rar, extraemos su contenido, que será el archivo Reactivar AutoRun.reg. Para extraerlo, normalmente basta pulsar con el botón derecho del ratón sobre el archivo atractiv.rar y en el menú que aparece, escoger la opción WinZip -> Extraer aquí, WinRAR -> Extraer aquí (o similares, según el programa que tengamos).
  • Una vez extraído el archivo Reactivar AutoRun.reg, lo abrimos pulsando dos veces con el botón izquierdo del ratón.
  • Aparecerá una ventana indicando si estamos seguros de querer introducir la información del archivo Reactivar AutoRun.reg en el Registro. Pulsamos . En Windows Vista además podría aparecer también la ventana de Control de Cuentas de Usuario indicando que se necesita permiso para continuar. Pulsamos Continuar.
  • Finalmente, aparecerá una ventana indicando que la información se ha introducido correctamente en el Registro. Pulsamos Aceptar.
  • Los archivos Reactivar AutoRun.reg y atractiv.rar ya no son necesarios y pueden eliminarse.

En algunos casos puede ser necesario reiniciar Windows para que el cambio empiece a ser efectivo.

 

Explicación técnica de la solución

El contenido del archivo Desactivar AutoRun.reg es el siguiente:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf]
@="@SYS:NoExiste"

Estos datos del Registro, indican a Windows que en caso de tener que procesar un archivo llamado autorun.inf, ignore completamente el archivo en el disco y se dirija a procesar el contenido situado en una clave del Registro, llamada NoExiste. Evidentemente, la clave HKEY_LOCAL_MACHINE\SOFTWARE\NoExiste no existe, luego tampoco hay autorun.inf que procesar en el Registro y por tanto no se realiza ninguna ejecución automática.

En lugar de NoExiste, realmente podríamos escribir cualquier cosa que no exista. Por ejemplo: MiClaveInexistente o SolucionVirusUSB (sin espacios ni caracteres especiales como tildes).

Si alguien quiere, entre los pasos 2 y 3 de las instrucciones para desactivar la ejecución automática, puede:

  • Pulsar con el botón derecho del ratón sobre el archivo Desactivar AutoRun.reg y escoger la opción del menú Editar.
  • El archivo se abrirá en el Bloc de Notas mostrando el contenido anterior. En ese momento, cambiar NoExiste por otra palabra que se quiera (no quitar las comillas alrededor de NoExiste).
  • Finalmente cerrar la ventana del Bloc de Notas guardando los cambios.
  • Continuar con el paso 3 de las instrucciones anteriores.

 

Compartir

Comentarios   

 
0 #15 filesugar.com 01-05-2014 22:30
Hellߋ i am kavin, its my first occasion to commeոting anyplaϲe, when i read this paragraph i thought i could also make comment due
to this seոsіble pаragraph.
Citar
 
 
0 #14 MiguelMS 07-11-2010 21:37
Cito a Marcus:
ralmente me ahorraste que llevara mi maquina para esos tecnicos timos de mierda jejeje.THANKS YOU MAN. ;-)


De nada, me alegro de que te sirviera el artículo :-)

Para otras dudas o problemas que te surjan con el ordenador o con Windows, recuerda que siempre puedes preguntar en el foro (http://www.fermu.com/es/foro) y así intentar solucionarlos.

Saludos.
Citar
 
 
0 #13 Guest 13-07-2010 20:08
ralmente me ahorraste que llevara mi maquina para esos tecnicos timos de mierda jejeje.THANKS YOU MAN. ;-)
Citar
 
 
0 #12 MiguelMS 23-12-2009 04:00
Me alegro de que te haya servido :-)

Gracias por avisar del problema del enlace, he avisado a Fermu para que lo corrija cuando le sea posible. Entre tanto, vuelvo a poner el archivo para poderlo descargar (enlace válido hasta el 30 de Diciembre): www.yousendit.com/download/VGlkeVdyTERQb0lLSkE9PQ

Saludos, feliz Navidad :-)
Citar
 
 
0 #11 Guest 14-12-2009 20:17
Gracias por la solución. El enlace para reactivar sigue sin funcionar. ¿alguien que tenga el archivo podría ponerlo disponible?
Citar
 
 
0 #10 MiguelMS 14-09-2009 00:17
Parece que Fermu ha cambiado recientemente los enlaces de las descargas y la de reactivar no funciona, efectivamente. Seguro que lo corrige pronto ;-)

Mientras tanto, he dejado el archivo disponible (hasta el 20 de Septiembre) en esta dirección, puedes descargarlo desde aquí: www.yousendit.com/download/ZW9DQ3QwdVVWRC92Wmc9PQ

Perdona la molestia, y gracias por avisar :-)
Citar
 
 
0 #9 Guest 13-09-2009 21:42
Hola, una pregunta.. podrías subir de nuevo el archivo de activar el autorun... me paso lo mismo con mi ipod.. espero poder solucionarlo.. gracias
Citar
 
 
0 #8 MiguelMS 12-07-2009 04:11
Citación:
Muy bueno tu aporte!

Con esto estoy creando unos batch-sitos para modificarotras cositas en windows
Gracias :-)

Efectivamente, esta misma solución se puede aplicar igual con el comando "REG" en un archivo BAT o CMD.
Citar
 
 
0 #7 Guest 11-07-2009 03:02
Muy bueno tu aporte!

Con esto estoy creando unos batch-sitos para modificarotras cositas en windows :-)
Citar
 
 
0 #6 MiguelMS 10-06-2009 03:36
Citación:
(...) resulta que conecto mi iphone o mi Ipod y no me los reconoce, es por este arreglo?, o será por otra cosa; de todos modos voy a pasar el otro archivo el de activarlo nuevamente y hago la prubea, les cuento como me fue despues, gracias.
El "truco" propuesto en este artículo funciona posteriormente a que un dispositivo sea reconocido, por lo que casi con total seguridad no puede ser la causa de tu problema. El truco actúa una vez que un dispositivo ha sido conectado, se ha montado su unidad correspondiente y el sistema busca en la nueva unidad un archivo AUTORUN.INF. El truco redirige esta búsqueda del AUTORUN.INF hacia una parte inexistente del Registro. Pero vaya, para cuando se produce esa búsqueda y redirección, la unidad ya ha tenido que ser reconocida y poder leerse correctamente.

No tengo ni iPhone ni iPod, pero creo recordar que estos aparatos requieren instalar en el sistema el programa de Apple correspondiente ... ¿Quizá pueda ser problema de ese programa? Prueba a preguntar en el foro de Hardware ( http://www.fermu.com/es/foro?func=showcat&catid=5 ) de esta misma web, posiblemente álguien que conozca estos aparatos pueda ayudarte mejor que yo.

Muchas gracias por tu comentario. También agradecer a los demás por todos los comentarios y por el aviso cuando al principio de poner el artículo no funcionaron los enlaces :-)
Citar
 

Escribir un comentario


Código de seguridad
Refescar

jTweet

Autentíficate

Gente Online

Hay 197 invitados y ningún miembro en línea