Los gusanos AutoRun se vuelven más “astutos”

Gracias por Compartir

A medida que pasa el tiempo, los usuarios se han vuelto más cuidadosos con la manipulación de dispositivos de almacenamiento removibles tales como los iPods y otros MP3 players, memorias flash, pendrives USB, cámaras digitales y portaretratos digitales y otros.

En lo que se refiere a las unidades de almacenamiento removibles, el mayor peligro solía ser el procedimiento de autostart ejecutado por Autorun.inf, pero la gente aprendió la lección y aprendió a deshabilitar AutoPlay o eliminar el malware en el dispositivo mediante la linea de comando y luego eligiendo la opción “explorar” cuando hacen clic derecho en la unidad.

Pero los autores de malware no son fácilmente disuadidos de buscar formas de infectar su computadora, y decidieron usar la Action Key de autorun.inf para lograr que suceda esto. Action Key es uno de los parámetros del archivo, y determina el texto que aparecerá en el dialogo de AutoPlay.

Opciones tales como “Abrir la carpeta para ver los archivos” o “Abrir la carpeta para ver archivos usando Windows Explorer” que aparecen en el menú se vuelven el disparador de hace que el malware ejecute cada vez que la unidad se abre mediante Windows Explorer – tal como puede verlo en el código AutoRun del gusano:

 

 

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *