De USBes: autorunes y virus

Malkav14n · #1 (**permalink**) 18/04/2012, 02:00

Seguro que todos nos hemos enfrentado a esto. Un virus sobreescribe el autorun.inf y nos hace la puñeta.

Vale, es cierto, existe una primera solución que es jugar nosotros con el autorun.inf. Se puede crear una carpeta y una serie de archivos para que el virus ya no pueda entrar (pero les hay más listos que lo siguen haciendo) y se puede ir más allá y con un editor hexadecimal modificar las características del autorun.inf

El problema es cuando nosotros queremos hacer uso de ese autorun.inf

Les explico el caso. Tengo una presentación que se ejecuta desde un ejecutable llamado para este caso Plan.exe

Plan.exe es un flash, y la información que muestra está en una carpeta llamada "páginas" Por lo tanto, nuestro usb, recien formateado, pasa a tener el exe y la carpeta.

El primer requisito es que hay que hacer que los destinatarios del usb accedan lo más rápido posible a la presentación: el primer supuesto es que si ven el exe y la carpeta, van a ir a ver que tiene la carpeta. La he ocultado, pero según los que mandan, no es suficiente (porque pueden tener activa la opción de ver archivos ocultos).

El siguiente paso fue crear un autorun.inf. Básicamente tiene este código:

Código:

[AutoRun]
label=Plan
icon=Plan.exe
open=Plan.exe
action=Abrir Plan

Y claro, conecto el usb a mi equipo y funciona :)

Voy al equipo de la petición y funciona... la primera vez. La segunda el archivo que aparece en el menú de windows ya no es igual y no se abre. Vuelvo a mi equipo y el usb tiene un virus.

Resumiendo.

Si bloqueo el autorun.inf no puedo usarlo yo. ¿hay alguna manera de bloquear y usar?

El autorun.inf infectado aparece oculto. Pero no oculto como la carpeta, sino invisible. ¿podría yo hacer que la carpeta fuera así, invisible, y ya que no se puede usar el autorun... solo se vea plan.exe al entrar en el usb?

¿y si bloqueo la escritura del usb?

Lo he intentado haciendo el autorun.inf de solo lectura (evidentemente no ha funcionado) y con un programa UsbWriteProtect. Con este yo no puedo copiar nada al usb, pero el virus se ha reído de mi. ¿hay alguna manera de hacer que nada ni nadie pueda escribir en el usb?

Se que muchos pensaréis: ¿porque no desinfectas los equipos?

En eso está el equipo de seguridad, pero si hay 9 equipos en mi sala, solo confío que el mío no esté infectado (porque pasé del panda y me puse otro antivirus). Y los usb al final va para gente que no está en esta planta... en este edificio... en esta ciudad... y que los va a abrir posiblemente en casa.

Si alguien me puede ayudar, estaría eternamente agradecido.

Malkav14n · #2 (**permalink**) 18/04/2012, 02:38

Bueno, contestándome a mi mismo, creo que lo he solucionado. No se si vale para todos los virus, en mi caso el artista invitado se llamaba: "Win32/Pushbot.LV!inf".

La palabra clave es "NTFS"

De momento he formateado el usb a NTFS. Le he copiado el Plan.exe, la carpeta (oculta) y el autorun.inf (oculto).

Luego en las propiedades del usb, en seguridad le he dado solo permisos de lectura a todo el usb.

Con esto he conseguido conectar el usb a un equipo infectado y que al volver, no esté infectado. Como he dicho, no se si es la solución "universal" o para otros virus no sirve, pero después de estar ayer intentando cosas durante un par de horas (y de ahí viene la pregunta)... es un avance.