Hoy voy a hablaros del archivo “autorun.inf” que en Windows
se encuentra en la carpeta raíz de las unidades de disco extraíbles como CDs,
DVDs, pendrives, discos duros portátiles, etc. …
Si no lo vemos es porque no está o porque está oculto. Para
desocultarlo sitúate dentro de una carpeta y ve a “Herramientas” – “Opciones de
carpeta” – “Ver”, y marcamos la opción “Mostrar todos los
archivos y carpetas ocultos”, y desmarcamos la opción “Ocultar
extensiones de archivo para tipo de archivos conocidos”
PARTE I: ¿Qué es?
Es archivo de texto que lleva un conjunto de instrucciones o
comandos que se ejecuta al insertar la unidad extraíble en el PC. Su propósito
original es automatizar la instalación de programas o visualizar documentos al
ser metido el medio extraíble en el ordenador, o para darle un icono
personalizado a ese medio extraíble. Para más información pincha en WIKIPEDIA
PARTE II: ¿Y qué tiene que ver con los virus?
Aunque no es un virus, éstos pueden aprovecharse de la
característica de ejecución en el momento de insertar el medio contaminado para
propagarse por el ordenador. Es un método perfecto para propagarse un virus de
ordenador a ordenador a través de pendrives o cualquier otra unidad extraíble.
PARTE III: ¿Y cómo evito que se ejecute?
Por defecto Windows XP ejecuta autorun.inf cuando lo
encuentra, ya que es un sistema operativo inseguro. Esa es una de las causas de que
Microsoft lo haya jubilado hace poco.
Windows 7 y (creo) Windows 8 sólo ejecutan autorun.inf en
unidades ópticas (CDs, DVDs) pero no en unidades no ópticas como los pendrives
y discos duros portátiles, excepto los comandos inofensivos de asignación de
iconos o de etiquetas de unidad.
Se puede evitar la autoejecución de unidades extraíbles mediante
edición del registro de Windows o mediante edición de “políticas de grupo”,
pero depende del sistema operativo y el método es engorroso.
Si pinchas una unidad como un pendrive en XP o 7 y
tienes duda de que esté contaminado el autorun.inf, lo mejor es hacer caso
omiso de la ventana emergente que sale al pinchar el pendrive con opciones de
inicio, cerrar esa ventana, y acceder al pendrive desde el administrador de archivos que
poseen otras utilidades como winrar, nero, etc. que no ejecutan autorun.inf. También se puede usar el
administrador de archivos de Windows pero con la opción “abrir” que sale al
pulsar el botón derecho del ratón encima de la unidad, no la opción “reproducir”.
PARTE IV: ¿Y luego qué?
Hay que borrar el archivo autorun.inf del pendrive y crear
un sustituto de igual nombre.
Se puede hacer mediante técnicas de cambiarle atributos al
archivo y borrarlo, pero lo mejor y mas seguro es guardar lo que nos interese
del pendrive y FORMATEARLO. Luego se crea una carpeta en el pendrive con el
nombre de autorun.inf y se le asigna a esa carpeta los atributos de solo
lectura, oculta y sistema ejecutando el comando: attrib +r +s +h e:autorun.inf
/s /d (sustituyendo e: por la letra de
unidad del pendrive)
Y ya está, nuestro pendrive está VACUNADO. Ya no se cuelan mas virus en el pendrive, por lo
menos a través de la ejecución del autorun.inf. Otra cosa sería que los contuviese un archivo com, exe, doc, etc del pendrive y los ejecutaras sin tener un buen antivirus instalado. Por cierto, los buenos antivirus también evitan la ejecución de autorun.inf.
Hasta otra
No hay comentarios:
Publicar un comentario