Seguridad y Redes

Descripcion:
El Autoarranque o "Autorun.inf" es un archivo de configuracion basado en texto que se encarga para llevar acabo alguna accion en el sistema operativo Windows, esa accion puede ser la ejecucion automatica de cuando nosotros insertamos dispositivos USB extraibles, CD-ROM, unidades de red compartida o unidades de disquetes.

Hay muchas situaciones en las que Autorun puede ser necesario, pero de igual manera este archivo de configuración puede ser utilizado por los creadores de malware para la propagación de virus y troyanos que se aprovechan de este sistema de arranque y así propagarse automáticamente copiándose en diferentes dispositivos y sin ninguna interacción del usuario... que bonito no?

Nuestra memoria USB la podemos utilizar para algo mas que un dispositivo de almacenamiento, también podemos utilizarla para ejecutar programas desde ella, de hecho una empresa de software llamada U3 (http://www.u3.com/) ha creado un modelo de negocio fuera de este concepto y ha desarrollado una solucion que convierte a los dispositivos de memoria USB en una plataforma de la ejecución automática de aplicaciones desde una memoria USB, puedes instalar navegadores, Skype, programas para la edición de imagenes, editores de textos y mucho mucho mas.. asi podremos ejecutar programas sin instalar nada en nuestra computadora.

Todo esto es una gran idea pero en su momento también abrió una enorme caja de pandora en lo que respecta a la capacidad del autorun y haciendo simple el proceso los usuarios malintencionados utilizan esta herramienta para infectar computadoras...

Para el que no sepa que es la ejecucion automatica o (Autorun), un ejemplo claro de la ejecución del autorun es cuando insertamos nuestra memoria USB, al insertarlo en nuestra computadora automáticamente después de unos segundos aparece una ventana preguntando "¿Que desea que haga Windows?"



Ejemplo:


Software malicioso, como W32.Downadup, utiliza el Autorun para propagarse, es por eso muy recomendable deshabilitar esta característica para prevenir efectivamente la propagación de código malicioso.

Evitar Infecciones:
Para evitar infecciones lo recomendable es desabilitar la ejecucion automatica.

La opción más simple es ir a:
-Inicio
-Ejecutar
escribir "gpedit.msc" y en la ventana abierta abrir la carpeta "Plantillas administrativas" del subtítulo "Configuración del equipo". Luego, elija "Sistema" y haga un doble clic en "Desactivar reproducción automática". cerrar la ventana y listo!!


La otra opción es modificando el registro... que se puede hacer en unos segundos. siguiendo los siguientes pasos.

- Inicio
- Ejecutar y escriba regedit
Luego ir a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
clic derecho sobre NoDriveTypeAutoRun y establecer el valor como B5.

Nota:
Para autoarranque activado: "NoDriveTypeAutoRun" = "95"
Para autoarranque desactivado: "NoDriveTypeAutoRun" = "B5"

Cerrar el registro, reiniciar el sistema y Listo!!

Saludos!