Memorias USB: Evitar virus al conectar memorias USB infectadas   Memorias USB: Evitar virus al conectar memorias USB infectadas

 

Introducción.

Desde hace ya algún tiempo, muchos virus se propagan a través de memorias USB: PenDrives, cámaras digitales, reproductores MP3... cualquier cosa que sea una pequeña memoria y que al conectarlo al ordenador aparezca como un disco extraíble. En especial, en el momento de escribir este documento, el virus Downadup/Conficker se propagaba masivamente, a pesar de que no tiene nada realmente especial o novedoso respecto a otros anteriores parecidos.

Los virus que infectan las memorias USB se propagan haciendo que cuando dichas memorias sean conectadas a los ordenadores, bien el virus se ejecute automáticamente, o bien que cuando el usuario vaya a abrir la memoria USB para ver su contenido desde Mi PC o el Explorador de Windows, el virus igualmente se ejecute sin que el usuario se de cuenta. Esto es así porque los virus crean un archivo llamado autorun.inf en las memorias USB infectadas que es el que contiene las instrucciones del programa que Windows debe ejecutar al conectar la memoria USB o al abrirla desde Mi PC o el Explorador de Windows.

Los archivos autorun.inf y la ejecución automática no son en principio malos. Casi todos los CDs o DVDs de programas utilizan este mismo método para que al insertarlos se ejecute automáticamente la instalación del programa que contienen, o en el caso de los CDs o DVDs de juegos, para que se inicie automáticamente el juego... Sin embargo, los virus lo utilizan para se ejecute automáticamente el virus e infecte el ordenador.

 

 

¿Qué solución hay para evitar los virus si conectamos una memoria USB infectada?

La solución propuesta en esta página consiste en desactivar la característica de Windows que ejecuta automáticamente programas al conectar una unidad extraíble. Tras aplicar la solución, Windows ignorará completamente el contenido de los archivos autorun.inf, con lo que ya no existirá ningún riesgo al conectar una memoria USB infectada (Al ignorar los archivos autorun.inf no habrá ninguna orden de ejecutar ningún programa automáticamente), ni al abrirla desde Mi PC o desde el Explorador de Windows (al ignorar los archivos autorun.inf el icono de la unidad simplemente abrirá su contenido, pero no tendrá ninguna otra acción añadida o alterada por los archivos autorun.inf).

Sin embargo, el inconveniente de esta solución, es que los CDs y DVDs con programas legítimos, tampoco los podrán ejecutar automáticamente. Es decir, al insertar un CD o DVD con un programa, la instalación de dicho programa no se abrirá automáticamente, o el juego no se iniciará automáticamente... Será necesario abrir el programa de instalación desde Mi PC o desde el icono correspondiente en el Menú Inicio. Esto sólo afecta a los CDs o DVDs de programas de ordenador. No afecta a los CDs o DVDs de música, video o que contengan archivos de fotografías, para los cuales Windows seguirá realizando la misma acción que hasta ahora (como abrir un reproductor de música, ver la película del DVD, etc.)

Cada uno debería pensar que le compensa más, si evitar los virus perdiendo la comodidad de la ejecución automática de programas en los CDs o DVDs, o tener el riesgo de los virus manteniendo la comodidad en los CDs.

 

 

Instrucciones para desactivar la ejecución automática de programas (AutoRun).

La solución propuesta a continuación funciona en Windows 2000, Windows XP y Windows Vista. Para aplicarla, deben seguirse las siguientes instrucciones:

  1. Descargamos el archivo atrdesac.rar del enlace inferior:

    Descargar Archivo   Descargar datos del Registro para desactivar la ejecución automática de programas
  2. Una vez descargado el archivo atrdesac.rar, extraemos su contenido, que será el archivo Desactivar AutoRun.reg.
  3. Una vez extraído el archivo Desactivar AutoRun.reg, lo abrimos pulsando dos veces con el botón izquierdo del ratón.
  4. Aparecerá una ventana indicando si estamos seguros de querer introducir la información del archivo Desactivar AutoRun.reg en el Registro. Pulsamos . En Windows Vista además podría aparecer también la ventana de Control de Cuentas de Usuario indicando que se necesita permiso para continuar. Pulsamos Continuar.
  5. Finalmente, aparecerá una ventana indicando que la información se ha introducido correctamente en el Registro. Pulsamos Aceptar.
  6. Los archivos Desactivar AutoRun.reg y atrdesac.rar ya no son necesarios y pueden eliminarse.

En algunos casos puede ser necesario reiniciar Windows para que el cambio empiece a ser efectivo.

 

A continuación se muestra también como deshacer los cambios anteriores, en caso de que se quisiera volver a activar la ejecución automática de programas. Por ejemplo, puede quererse activar momentáneamente para instalar un programa automáticamente desde un CD y al terminar volver a desactivarla. Para reactivar la ejecución automática de programas, deben seguirse las siguientes instrucciones:

  1. Descargamos el archivo atractiv.rar del enlace inferior:

    Descargar Archivo   Descargar datos del Registro para reactivar la ejecución automática de programas
  2. Una vez descargado el archivo atractiv.rar, extraemos su contenido, que será el archivo Reactivar AutoRun.reg.
  3. Una vez extraído el archivo Reactivar AutoRun.reg, lo abrimos pulsando dos veces con el botón izquierdo del ratón.
  4. Aparecerá una ventana indicando si estamos seguros de querer introducir la información del archivo Reactivar AutoRun.reg en el Registro. Pulsamos . En Windows Vista además podría aparecer también la ventana de Control de Cuentas de Usuario indicando que se necesita permiso para continuar. Pulsamos Continuar.
  5. Finalmente, aparecerá una ventana indicando que la información se ha introducido correctamente en el Registro. Pulsamos Aceptar.
  6. Los archivos Reactivar AutoRun.reg y atractiv.rar ya no son necesarios y pueden eliminarse.

En algunos casos puede ser necesario reiniciar Windows para que el cambio empiece a ser efectivo.

 

 

Explicación técnica de la solución.

El contenido del archivo Desactivar AutoRun.reg es el siguiente:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf]
@="@SYS:NoExiste"

Estos datos del Registro, indican a Windows que en caso de tener que procesar un archivo llamado autorun.inf, ignore completamente el archivo en el disco y se dirija a procesar el contenido situado en una clave del Registro, llamada NoExiste. Evidentemente, la clave HKEY_LOCAL_MACHINE\SOFTWARE\NoExiste no existe, luego tampoco hay autorun.inf que procesar en el Registro y por tanto no se realiza ninguna ejecución automática.

En lugar de NoExiste, realmente podríamos escribir cualquier cosa que no exista. Por ejemplo: MiClaveInexistente o SolucionVirusUSB (sin espacios ni caracteres especiales como tildes).

 

 

Descargar Documento   Descargar este documento
Página principal   Regresar a la página principal