The Information Systems and Computer Applications examination covers material that is usually taught in an introductory college-level business information systems course.

Los gusanos AutoRun se vuelven más "astutos"

Los gusanos AutoRun se vuelven más "astutos": “A medida que pasa el tiempo, los usuarios se han vuelto más cuidadosos con la manipulación de dispositivos de almacenamiento removibles tales como los iPods y otros MP3 players, memorias flash, pendrives USB, cámaras digitales y portaretratos digitales y otros.

En lo que se refiere a las unidades de almacenamiento removibles, el mayor peligro solía ser el procedimiento de autostart ejecutado por Autorun.inf, pero la gente aprendió la lección y aprendió a deshabilitar AutoPlay o eliminar el malware en el dispositivo mediante la linea de comando y luego eligiendo la opción ‘explorar’ cuando hacen clic derecho en la unidad.

Pero los autores de malware no son fácilmente disuadidos de buscar formas de infectar su computadora, y decidieron usar la Action Key de autorun.inf para lograr que suceda esto. Action Key es uno de los parámetros del archivo, y determina el texto que aparecerá en el dialogo de AutoPlay:

Opciones tales como ‘Abrir la carpeta para ver los archivos’ o ‘Abrir la carpeta para ver archivos usando Windows Explorer’ que aparecen en el menú se vuelven el disparador de hace que el malware ejecute cada vez que la unidad se abre mediante Windows Explorer – tal como puede verlo en el código AutoRun del gusano:

Traducción: Raúl Batista – Segu-Info

Autor: Seljka Zorz

Fuente: Help Net Security

Comments are closed.