Virus a la memòria USB?

A la Universitat de Barcelona els darrers mesos s’han obert centenars d’incidències relacionades amb les infeccions de virus que es transmeten a través de les memòries USB (també anomenades pendrives).

virus-usb

Les memòries USB són una de les maneres més habituals per transportar la informació,  atès que  són molt manejables, fàcils d’utilitzar i relativament econòmiques. 

Aquesta facilitat d’ús fa que un mateix pendrive pugui entrar en contacte amb molts ordinadors diferents en un curt període de temps. A més,  els sistemes operatius Windows estan preparats per autoexecutar certes aplicacions quan detecten que se n’ha connectat un a l’equip: reproduir fitxers, copiar, obrir carpetes, etc.  Aquestes llista d’accions s’anomena  AutoplayHandlers.

autoplayhandlers

Tot això  fa que la propagació de virus a través d’aquests dispositius sigui molt ràpida. Una memòria USB amb virus infectarà l’equip on es connecti i s’autoexecuti, sense que l’usuari ni l’antivirus se n’adonin. Per sort, l’AutoplayHandlers  és configurable.

Quan l’Àrea TIC rep una incidència de possibles infeccions en equips, es duen a terme  les  accions següents (que també s’apliquen, de manera preventiva, en tots els equips de renting nous):

  • Definir que l’opció per defecte en connectar una memòria USB en un ordinador sigui la d’escanejar-la amb l’antivirus. Modifiquem l’AutoplayHandlers i el configurem  afegint-hi una entrada nova que permet d’escanejar la memòria USB amb l’antivirus instal·lat. Aquesta acció és recomanable especialment  si el dispositiu no és  nostre o l’hem posat en equips de consulta o d’ús públic.

  Podeu trobar la informació de com fer-ho al següent enllaç

autplayhand2 

  • Deshabilitar el fitxer autorun.inf d’una memòria USB infectada. Quan una memòria ja està infectada és probable que  tingui un fitxer anomenat autorun.inf. En introduir el dispositiu a l’equip Windows s’executarà el que s’especifica en aquest fitxer. Aquests tipus de virus es propaguen perquè utilitzen l’autorun.inf per autoexecutar-se. Per aconseguir que el sistema operatiu ignori el fitxer autorun.inf,  modifiquem algunes entrades del registre de Windows.

Aquestes infeccions de virus afecten sobretot els sistemes operatius Windows 2000 i XP. En el Windows Vista no es produeixen aquests tipus d’infeccions, ja que se sol·licita l’autorització de qualsevol execució de programari.

3 comentaris a “Virus a la memòria USB?

  1. Retroenllaç: Panda USB Vaccine: una vacuna per a les memòries USB « Bloc del Campus Bellvitge

Deixa un comentari

L'adreça electrònica no es publicarà.