A la Universitat de Barcelona els darrers mesos s’han obert centenars d’incidències relacionades amb les infeccions de virus que es transmeten a través de les memòries USB (també anomenades pendrives).
Les memòries USB són una de les maneres més habituals per transportar la informació, atès que són molt manejables, fàcils d’utilitzar i relativament econòmiques.
Aquesta facilitat d’ús fa que un mateix pendrive pugui entrar en contacte amb molts ordinadors diferents en un curt període de temps. A més, els sistemes operatius Windows estan preparats per autoexecutar certes aplicacions quan detecten que se n’ha connectat un a l’equip: reproduir fitxers, copiar, obrir carpetes, etc. Aquestes llista d’accions s’anomena AutoplayHandlers.
Tot això fa que la propagació de virus a través d’aquests dispositius sigui molt ràpida. Una memòria USB amb virus infectarà l’equip on es connecti i s’autoexecuti, sense que l’usuari ni l’antivirus se n’adonin. Per sort, l’AutoplayHandlers és configurable.
Quan l’Àrea TIC rep una incidència de possibles infeccions en equips, es duen a terme les accions següents (que també s’apliquen, de manera preventiva, en tots els equips de renting nous):
- Definir que l’opció per defecte en connectar una memòria USB en un ordinador sigui la d’escanejar-la amb l’antivirus. Modifiquem l’AutoplayHandlers i el configurem afegint-hi una entrada nova que permet d’escanejar la memòria USB amb l’antivirus instal·lat. Aquesta acció és recomanable especialment si el dispositiu no és nostre o l’hem posat en equips de consulta o d’ús públic.
Podeu trobar la informació de com fer-ho al següent enllaç.
- Deshabilitar el fitxer autorun.inf d’una memòria USB infectada. Quan una memòria ja està infectada és probable que tingui un fitxer anomenat autorun.inf. En introduir el dispositiu a l’equip Windows s’executarà el que s’especifica en aquest fitxer. Aquests tipus de virus es propaguen perquè utilitzen l’autorun.inf per autoexecutar-se. Per aconseguir que el sistema operatiu ignori el fitxer autorun.inf, modifiquem algunes entrades del registre de Windows.
Aquestes infeccions de virus afecten sobretot els sistemes operatius Windows 2000 i XP. En el Windows Vista no es produeixen aquests tipus d’infeccions, ja que se sol·licita l’autorització de qualsevol execució de programari.
Retroenllaç: Panda USB Vaccine: una vacuna per a les memòries USB « Bloc del Campus Bellvitge
Hola:
Muy útil, pero ¿cómo se añade una nueva tarea al “AutoplayHandler”?
Gracias
Gloria
Gloria,
gràcies pel teu comentari. Pots trobar la informació a la pàgina de seguretat amb recomanacions per a usuaris avançats. Afegim l’enllaç a l’entrada del bloc.