Un informe de Panda Labs revela que uno de cada cuatro nuevos gusanos están diseñados para infectarse a través de conexiones USB. Este tipo de gusanos se copian a sí mismos en cualquier unidad con capacidad de alojar información, ya sean tarjetas de memoria, discos duros externos, CD/DVDs, etc.
De momento este método de infección no supera al correo electrónico, líder indiscutible en infecciones de equipos, pero la tendencia de ambos es a la convergencia, disminuyendo el número de infecciones por correo electrónico y a la vez aumentando las infecciones a través de dispositivos de almacenamiento conectados por puertos USB.
La técnica de explotación de estos ataques sigue el mismo patrón, utilizando para ello el archivo Autorun.inf que posibilita la ejecución automática de parte del contenido del dispositivo extraíble cuando este se conecta a un equipo. Mediante la modificación de dicho fichero se permite que el malware se copie automáticamente a un ordenador al conectar el dispositivo, quedando infectado y a su vez infectando a cada dispositivo nuevo que se conecte al mismo.
Una de las medidas más efectivas que disponemos para frenar este tipo de propagación es desactivar el Autorun.inf, pero lamentablemente esto lo tenemos que hacer con cada dispositivo que conectamos al equipo, por lo que si un usuario introduce en el ordenador de la empresa un dispositivo privado, que no tiene desactivada esta opción estamos desprotegidos. Esta es una de las razones que está llevando a muchas empresas a desactivar el uso de los puertos USB en el perfil de los usuarios.
Más Información | Panda Labs
En Tecnología Pyme | Memorias USB son ¿un riesgo para la seguridad de nuestros equipos?
Comentarios
Puedes desactivar el autorun de todos los dispositivos extraibles y CD desde gpedit.msc
Truco de informatico, crear desde linux una carpeta llamado autorun.inf y si necesitas usar este intentar tirar de autorun.dat y semejantes.
Aunque bueno, si usas linux, estas cosas no te molestan. Pero es una practica que uso con los dispositivos extraibles para usuarios minimamente empresariales o ataques semejantes repetidos.
Pero hoy dia es de obligada utilizacion un antivirus y estos analizan autorun.inf y semejantes.
Si las empresas usaran el usuario limitado, con los permisos de seguridad oportuno esto no pasaria. ¿Para que quiere una empresa tener habilitado en sus pcs la autoejecucion de extraibles?
Y como no, no usar dispositivos no seguros en equipos pocos protegidos, la logica deberia imperar sobre ello. Los equipos para el tratamiento de datos no seguros deben estar blindados para impedir propagacion en el resto de los sistemas y/o hasta estar desconectado de la red.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect