h1

Protege tu pendrive con Panda USB Vaccine

07/12/2009

Si quieres prevenir infecciones en tu memoria USB, dispones de una aplicación de Panda Software que vacuna tanto tu ordenador como tu dispositivo USB contra los ataques de malware y programas auto-ejecutables.

Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc. Para ello, estos códigos maliciosos realizan una modificación del fichero Autorun, presente en esas unidades.

Panda USB Vaccine es una solución gratuita antimalware diseñada para proteger contra este creciente peligro. Para ello, permite llevar a cabo una doble protección preventiva, o vacuna, tanto del mismo PC para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales:

Vacuna de equipos: Desactiva el mecanismo de autoejecución de aplicaciones desde dispositivos USB y CD/DVD. Evita que el malware u otros u otros programas se ejecuten automáticamente desde estos dispositivos. Esto lo podemos hacer nosotros mismos sin necesidad de ningún programa, lo veremos en el siguiente post.

Vacuna de dispositivos USB: Elimina unos de los principales mecanismos de propagación de malware, la infección del fichero autorun.inf.  Mediante la vacuna se crea un archivo llamado AUTORUN.INF que no se puede eliminar ni modificar, lo que asegura que ningún malware puede cambiar el comportamiento de la llave USB cada vez que lo conectas a un equipo.

Mucho cuidado con esto porque este proceso es irreversible y algunas aplicaciones podrían dejar de funcionar. Supongamos que nuestro dispositivo usb dispone un programa (.exe) para poner la contraseña cada vez que lo insertamos y a su vez precisa de un archivo autorun.inf para su autoejecución. La vacunación de dispositivos usb nos renombrará nuestro archivo autorun.inf a autorun_inf creando la vacuna un autorun.inf imborrable (ni KillBox, ni FileASSASSIN, ni Unlocker lo pueden borrar o renombrar). La única solución para poder deshacernos de él sería arrancando con un sistema GNU/Linux o formateando el dispositivo.

El archivo autorun.inf es el encargado de llamar al ejecutable (el .exe, .com, .bat, .pif que puede ser código malicioso) mediante la instrucción Open.

Podemos utilizar otras alternativas para modificar la ejecución automática de medios extraíbles, como gpedit.msc, la edición manual del Registro de Windows, o el parche de Microsoft KB971029.

Para más información y descarga sobre Panda USB Vaccine http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/
Para más información sobre el archivo autorun.inf consultar http://es.wikipedia.org/wiki/Autorun

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: