Blog de la Carrera de Informática Educativa de la UNL

julio 1, 2008

Virus y promiscuidad. Del disquete al USB…….

Filed under: Módulo 2 — infoeducaunl @ 5:44 pm

Con el disquete en desuso, las memorias USB han tomado el relevo como portadoras de una nueva generación de malware.

Por Bernardo Quintero (Hispasec) [ 29-05-2008 ]

Nuevos formatos de almacenamiento

A finales de la década de los 80 se empezaron a popularizar los virus del sector de arranque, que tenían la particularidad de que se propagaban a través de disquetes. Si introducías un disquete en un ordenador infectado el virus se copiaba al disquete, y a su vez ese disquete podía infectar cualquier otro ordenador donde fuera utilizado. A día de hoy vivimos una plaga del mismo perro con otro collar, al menos en la parte funcional. Con el disquete en desuso, las memorias USB han tomado el relevo como portadoras de una nueva generación de malware que aprovechan la “promiscuidad” con la que utilizamos el dispositivo.

¿Cuál es el dispositivo que más utilizas en ordenadores de terceros? Para muchos será la memoria USB, esa tan socorrida, que no dudamos en introducirla en cualquier ordenador. Para intercambiar documentos, para enseñar las últimas fotos, para llevarnos trabajo a casa, para que nos hagan una copia de ese programa, para una presentación, para pasarnos unos MP3…

Una oportunidad para los creadores de malware

Tanto entrar y salir entre ordenadores diferentes no ha pasado desapercibido para los creadores de malware, que han visto en este dispositivo el transporte ideal para que sus bichos puedan saltar de un ordenador a otro. En un tiempo en el que, prácticamente, todo ordenador tiene conexión a Internet, y por tanto las distancias físicas son virtualmente inexistentes, esta nueva corriente nos traslada de nuevo a las infecciones de principios de los 90, basadas en la proximidad y la compartición de dispositivos de almacenamiento.

Una de las familias más representativas de esta nueva epidemia es denominada por los antivirus como “AutoRun”, con el prefijo de “Win32” y/o “Worm”. Como dato concreto, en VirusTotal se han recibido 7.742 variantes diferentes de esta familia (según MD5), sólo en lo que llevamos de mes de mayo.

El diseño de estos especímenes, que deberíamos catalogar como “gusanos” en vez de “virus” puesto que se reproducen con copias de sí mismos pero no pueden infectar a otros ficheros, es realmente simple. Toda la lógica se basa en aprovechar la funcionalidad AutoRun de Windows que automáticamente interpreta y ejecuta el archivo autorun.inf si se lo encuentra en el raíz de un medio removible, como un CD, DVD u otro tipo de memorias, incluyendo USB.

Los creadores de malware están aprovechando esta funcionalidad por defecto de Windows Explorer. Basta con introducir una memoria USB en un sistema para que automáticamente se ejecute el autorunf.inf que, típicamente, han diseñado para que lance a su vez un ejecutable con el código del gusano. El gusano se instala en el sistema e intenta copiar la pareja de ficheros, autorun.inf y ejecutable del gusano, en todas las unidades existentes. Esta forma de expandirse un tanto indiscriminada abarca la infección de discos duros, unidades de red, dispositivos removibles, etc, por lo que este tipo de gusanos se pueden encontrar más allá de en las propias memorias USB.

Siempre hay solución

Las buenas noticias son que hay formas de intentar mitigar este tipo de gusanos configurando Windows para evitar el AutoRun automático, por ejemplo a través de la entrada del registro NoDriveTypeAutoRun. Sin embargo se ha detectado que la configuración de ese valor no es suficiente en Windows Vista para prevenir la ejecución, debido a AutoPlay, otra funcionalidad por defecto.

Otro método más efectivo consiste en “trucar” Windows para que haga caso omiso de los archivos autorun.inf, indicándole que en vez de interpretar los comandos que incluya en su interior utilice unos valores alternativos, en concreto unos valores no existentes. Por lo que Windows no ejecutará nada.
Para ello se debe configurar una entrada en el registro de Windows.

La forma más simple es copiar las siguientes líneas en el bloc
de notas y guardarlas con la extensión .REG, por ejemplo
noautorun.reg. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYS:DoesNotExist”

A continuación hacer doble click en el fichero noautorun.reg, Windows nos preguntará si estamos seguros de querer agregar esta información al registro, y elegiremos que Sí.

Recordar que con esta modificación también evitaremos la ejecución de los autorun.inf legítimos, por ejemplo esos que hacen que al introducir un CD o DVD automáticamente se ejecute un programa. En esos casos tendremos que hacer doble click en el programa para ejecutarlos. Si bien pensamos que esta “pequeña molestia” compensa si con ello evitamos la infección de nuestros sistemas.

Fte: http://www.vnunet.es/es/vnunet/report/2008/05/29/virus_y_promiscuidad__del_disquete_al_usb/1

Anuncios

22 comentarios »

  1. Me parece muy bien la iniciativa de inculcar un cambio, a su vez una prebención para evitar los virus informaticos que actualmente nos perjudica a muchos.
    Una pregunta que antivirus elimina el “win32”?
    Porque mi antivirus no le analiza

    Comentario por Fernando — julio 2, 2008 @ 12:51 am

  2. Los VIRUS que son creados y a la vez tienen su formatización son de uso masivo pero en el disquet, se contagiaba más de virus por lo que si se abría algún archivo este estaba ya con virus, esto también pasaba con CD ahora con las Flahs Memory no se contagian con rapidez así como los CD esto es conveniente para nuestro uso ya que es una garantía en la que mejor podemos guardar información y no contagiar a otros ordenadores

    Comentario por Tito Salazar — julio 2, 2008 @ 1:01 am

  3. Segun mi comentario yo creo que los virus en todo los campos informaticos infectan a las pc ya sea en diskets, cd, flas entre otros dispositivos de almacenamiento pero como la tecnologia abansa a pasos acelerados las memorias flas son las mas utilizadas hoy en dia por los usuarios pero esto no quiere decir que ya no se utilize el disket.

    Comentario por patricio — julio 2, 2008 @ 2:41 pm

  4. Saludos Fernando respondiendo a tu pregunta acerca de que antivirus elimina el Win32, pues con mucho gusto te la respondo, pues bien este es un gusano dentro de la familia del Malware, a los gusanos ningún antivirus del mundo lo puede desinfectar debido a que el funcionamiento referente a los virus es diferente los gusanos no tienen un código que puede ser analizado y reparado que es lo que ocurre con los virus, así que a este tipo de Malware (gusanos) se los debe de eliminar con el antivirus, esto es configurar para que cuando encuentre este virus lo elimine o en algunos casos lo renombre y ese gusano deje de causar efectos dañinos y molestosos al usuario, pero no todo termina ahí en pasar el antivirus y ya, pues no el momento que un gusano ingresa al sistema de nuestro computador daña o escribe en el registro del sistema permitiendo posibles entradas a nuevos malware o a molestosos mensajes de alertas, para ello se utilizan herramientas que lo hacen claro está que eso es muy riesgoso ya que estamos trabajando con el sistema directamente para ello debemos de tener los conocimientos necesarios para hacerlo, tomar las debidas precauciones, como tomamos esas precauciones pues buscando en foros en el internet y preguntando a los expertos en el tema………así que si tienes ese gusano, pasale el antivirus al pc y cuando te pida la limpieza manual en ves de desinfectar elige eliminar en las opciones que te da el antivirus y se eliminara el virus o virus que tengas……si tienes el reporte que genera el antivirus con el nombre del virus que no se te elimina lo subes o me lo envias por correo: luisantonio151@hotmail.com

    Comentario por infoeducaunl — julio 2, 2008 @ 3:08 pm

  5. hola me llamo diego, me parece q tiene toda la razon, la forma de propagacion es muy diversa para los virus, ya q tienen la posibilidad de autoduplicarse (copiarse a si mismo), y puede dañar desd el lento funcionamiento del compudador hasta un formateo completo del disco duro, pero tengo una duda, en mi pc tengo instalado el f-secure, la version se actualiza diariamente o bueno esa posibilidad me da pero mi pc se reinicia constantemente, algunos conocedores del tema dicen q es por el virus, el exesivo uso del procesador ya q tiene acaparada la memoria pero si dia a dia analizo y elimino todos los virus q se presentan porq se produce est evento el reinicio de la pc, si pueden ayudarme mil gracias, y la extencion.reg se encuentra en la pc o en el flash…
    Una ultima duda, en una pequeña consulta que hice sobre los spyware, supe que son programas espias que permite robar informacion, pero si realmente roban informacion se refiere a contraseñas o documentos.

    Comentario por statick — julio 2, 2008 @ 6:50 pm

  6. Saludos Diego, contestando a tu pregunta relacionada al reinicio de tu computador es la siguiente: El antivirus f-secure es uno de los mejores que hay en el mercado, sabiendolo utilizar y sacar todo su potencial, el mismo se actualiza a diario si tienes conexión a internet. El problema de tu computador para que se reinicie se debe a dos factores: una por presencia de virus y la otra por falla del hardware.

    Si es por problema de los virus a tu computador le ha ingresado un virus llamado brontok que hace que el computador se te reinice inesperadamente, la solucíón es pasarle el antiviurs a tu pc, luego hay que reparar el registro del sistema con unas herramientas adecuadas para el efecto debido a que este virus se sigue ejecutando cada inicio de sesion y si no se lo elimina asi vas a seguir con los mismos problemas de reinicio del computador, te podria ayudar revisando el log de tus programas que se inician al inicio de sesión comolo obtines de la siguinete manera busca en el internet el siguiente programa: HijackThis 2 (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download) y lo instalas en tu pc, luego lo ejecutas te va a aparecer varias opciones de la cual elijes la primera: DO A SYSTEM SCAN AND SAVE LOGFILE, de ahi te sale un archivo de texto lo guardas en tu pc a ese archivo y me lo envias por mail o lo publicas aqui en le blog para revisar cual de las entradas estan provocando el reinicio del pc.

    El otro problema puede ser de hardware, te recomiendo que le des una limpieza interna del pc ya que el polvo es uno de los principales causantes de esos reinicios, la abres y la limpias del polvo con una aspiradora o soplete, y otro q puede ser es que el procesador se este sobrecalentando debido a que el disipador tanto del procesador como de la fuente de poder no esten haciendo su trabajo. revisale eso al momento que la desarmes………ya sabes esto es como un medico debemos de buscar cada uno de los sisntomas hasta detectar cual es la falla hay que probar y probar ese es nuestro mundo……..cualquier novedad me la haces saaber…

    Comentario por Luis Antonio — julio 2, 2008 @ 9:36 pm

  7. Resulta penoso conocer que la conexión a Internet hoy en día, permite la contaminación del USB y por ende a nuestro ordenador. Yo considero que se debe desarrollar un antivirus que nos permita mantener limpio al PC de los Virus también un mayor control por parte de quienes ponen el internet a nuestro servicio, por cuanto la función del virus es crear molestias y propende al computador a dañarse. Es notorio que existen antivirus de buena calidad pero con ello no se frena a un virus, se requiere de estar actualizándolo frecuentemente y esta actualización se la realiza teniendo acceso a internet… Pero Oh… Sorpresa. Si se actualiza el antivirus luego de ello prontamente aparece un nuevo virus…suena gracioso y hostigoso a la vez… También se puede comprar una actualización pero ayuda solo en una pequeña instancia. Porque a diario necesitamos conectar el USB a internet sea por trabajo o consulta…Cuando se acabara con la falta de ética de aquellos que ven un gran negocio en la creación de los virus…

    Comentario por Luis Quizhpe — julio 2, 2008 @ 7:23 pm

  8. Así como ocurrió con los disques, Cd, DVD, actualmente sucede con nuestra USB la cual se invade muy pronto de virus. Esto ocasiona problemas en nuestra computadora, aunque utilicemos un antivirus no se puede detener a los virus…Pues la USB se ha constituido en una herramienta que nos sirve para almacenar información de nuestra importancia. Es por ello que pues los inventores de virus deben dejar a un lado ese acoso hacia la tecnología de almacenamiento de información.

    Comentario por Rosita Pacheco — julio 3, 2008 @ 2:12 pm

  9. Hola…
    Este tema esta muy importante porque nos ayuda a conoser mas acerca de los virus. Comunmente a los virus se les conoce como programas malisiosos.
    pero creo que los virus afectan en todos los dispositivos de almacenamiento y son afectas a nuestra PC, pero como podemos dadnos cuenta que la tecnologia cada dia avanza podemos protegelos con los antiviros a nuestras PC y tambien a muestros dispositivos de almacenamiento.

    Comentario por Miriam Guamán — julio 4, 2008 @ 7:26 pm

  10. es un teme que nos da aconocer como an ido avanzando los virus, lo cual perjudica mucho a las maquinas para no poder realizar cualquier lavor quien se necesuta saber como eliminarlo y poder continuar

    chao

    Comentario por Cristina — julio 5, 2008 @ 11:31 am

  11. Hola a todos

    El tema es muy importante ya que nos ayuda a conocer mas sobre los virus que pueden dañar a nustro pc.
    Actualmente las memorias USB han tomado el relevo como portadoras de una nueva generación de malware que aprovechan la “promiscuidad” con la que utilizamos el dispositivo.

    Comentario por Magaly Quizhpe — julio 5, 2008 @ 11:38 am

  12. Bueno el tema está muy interesante ya que nos permite conocer sobre los virus que contagian a nuestro pc
    Si introducías un disquete en un ordenador infectado el virus se copiaba al disquete, y a su vez ese disquete podía infectar cualquier otro ordenador donde fuera utilizado.
    Hoy en dia las memorias USB tambien tienen virus debido a que pasa de un ordenador a otro.

    Comentario por Carlos Puglla — julio 5, 2008 @ 11:42 am

  13. Este tema es muy importante ya que nos ayudara a conocer un como mas a cerca de los virus y a combatir los virus ya que hoy en dia es muy comun en cualquier PC que se puedan contagiar de virus con facilidad y que podemos protegerlos con los antivirus pero tenemos que estar con confrecuencia actualizando el antivirus para que nuestro CPU no este con virus.

    Comentario por Mayra Uchuari — julio 5, 2008 @ 11:54 am

  14. Es un tema relevante que tiene estresados a todos los que de una u otra manera hacemos uso de los PC y de las flash memorys; pues si bien es cierto la flash es tan común, práctica y útil en la actualidad que no dudamos ni un segundo en insertarlo en un computador sea para almacenar o intercambiar información; obviando totalmente la idea de los virus, mismos que no dejan funcionar con normalidad a nuestra PC y en algunos casos llegando a terminar con ella sino le damos un adecuado mantenimiento, o sino contamos con las constantemente actualizaciones de los antivirus; todo esto porque a terceras personas y programadores faltos de ética profesional, les interesa únicamente el factor “dinero” dejando muy al margen los contratiempos y malestares que generan a los demás.

    Comentario por Mayra Yaguana — julio 5, 2008 @ 12:03 pm

  15. Hola a todos, de acuerdo a este tama me parece muy importante porque tenemos que saber mucho de los virus como es: en donde nomas se encuntran, como se trasladan de un internet a una USB, o como es en los cd, etc. Mi opinion tambien es buscar ayuda de los mejores antivirus para poder eliminarlos porque sabemos que es algo dañino lo cual nos incomoda a todos. Y tambien felcitò a las personas que han hecho preguntas porque con las contestaciones que han subido se aprende mucho.
    GRACIAS.

    Comentario por Amparito — julio 5, 2008 @ 2:41 pm

  16. Hey hola a todos este es un tema muy controversial dentro del mundo de la computación y la informática. Hoy en dia existen los famosos flash memorys que son muy útiles para nosotros pero en realidad tenemos que tomar muy en cuenta los diferentes virus q atacan diariamente a nuestro PC y además tener todas las precauciones posibles en el uso de internet ya que es de donde provienen los famosos virus y es de donde mas bajamos información es por esto que debemos tener muy en cuenta todo aquello que va ha perjudicar a nuestro ordenador. Pero la mejor solución para todo esto es tener nuestro antivirus siempre actualizado y tomar buenas precauciones para que así no hayan posibles daños o fallas en nuestras PCs

    Comentario por José Luis Cuenca Merizalde — julio 6, 2008 @ 5:14 pm

  17. Con respecto a este tema, los virus son parásitos intracelulares submicroscópicos, el tamaño y forma de los virus son muy variables. La única función que poseen los virus y que comparten con el resto de los seres vivos es la de reproducirse o generar copias de sí mismos, además son códigos malisiosos que afectan tanto al computador como a los dispositivos del mismo y pertenecen a la familia del Malware, que la unica función de ellos es dañar los dispositivos o la información…………

    Comentario por Letty Marilu Rivera — julio 7, 2008 @ 12:54 pm

  18. Este tema es de gran importancia y muy amplio de explicar ya que existe una infinidad de virusy l la vez son códigos malisiosos que atacan automaticamente al computador, cabe recalcar que un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Aunque popularmente se incluye al malware dentro de los virus, en el sentido estricto de esta ciencia los virus son programas que se replican y ejecutan por sí mismos. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este y la vez pueden destruir, de manera intencionada, los datos almacenados en un ordenador, además los virus informáticos tienen, básicamente, la función de propagarse, replicándose, pero algunos contienen además una carga dañina con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

    Comentario por Letty Marilu Rivera — julio 7, 2008 @ 1:00 pm

  19. este tema es el mas importante que nos deberia interesar devido a que los virus son los que nos dañan nuestros equipos y se propagan con mucha facilidad solo basta el contacto de un dispositivo de almacenamiento para contagiarnos de una infinidad de virus que mucha de las veces ni las conocemos y nos contagiamos con facilidad

    Comentario por Luis Diaz — julio 7, 2008 @ 7:27 pm

  20. este tema es muy importante ya que los virus son un gran prejuicio para nuestros ordenadores ya que por causa de estos virus se puede gastar mucho dinero si no se los detecta a tiempo y nos puede causar la perdida total de la computadora para evitar se deberia tener un buen antivirus

    Comentario por uvaldo tacuri — julio 7, 2008 @ 7:32 pm

  21. Hola amigos el tema en referencia es muy importante ya que los virus son un gran peligro para nuestro ordenador y por la causa de estos virus se puede dañar nuestro ordenador y así nosotros gastar dinero, y para con lo caro que estan las cosas hoy en dia. No creen amigossss……….. Bay…..????

    Comentario por Pamela Jaramillo — julio 23, 2008 @ 8:35 pm

  22. Es un tema importante ya que nos indica que de una u otra manera utilizamos una computadora en la cual al momento que llevar informacion no nos percatamos de los virus que obtienen ya sea en cd, flsh o diskett.
    Es por ello importante tener actualizado nuestro PC para que este protegido contra el Malware .
    Gracias……..

    Comentario por Gloria Benites — julio 23, 2008 @ 8:36 pm


RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Blog de WordPress.com.

A %d blogueros les gusta esto: