Bueno seguimos con más soporte no si antes dar una pequeña explicación Breve de lo que es el famoso Autorun y el Autoplay de Forma Normal:
De Wikipedia, la enciclopedia y libre.
Autorun
Se denomina AutoRun a la capacidad de varios sistemas operativos para ejecutar unaacción determinada al insertar un medio extraíble como un CD, DVD o Memoria flash.
En Windows, los parámetros de autoejecución se definen en un documento de texto sin formato llamado Autorun.inf o Autorun.ini, que se debe guardar en la carpeta principal de la unidad en cuestión.
_ _ _ _
AutoPlay
Especifica al sistema operativo si debe hacer caso o no de la información de autoejecución (autorun.ini) contenida en el medio extraíble. Si el valor es igual a 1 se esta indicando que sí. Un valor igual a 0 le indicará que lo omita.
En caso de que autoplay este habilitado, significa que el sistema puede mostrar su dialogo de opciones de auto ejecución. En Windows, los S.O. soportados son desde Windows XP en adelante.
_ _ _ _ _ _ _ _ _
-Dado estas explicaciones recordamos que valiéndose de este autorun y supongo que estas creaciones salieron de alguna máquina conectada en Internet con un antivirus DESACTUALIZADO o de dudosa calidad o que simplememte por ser un virus muy nuevo nunca fue detectado a tiempo lo que ha echo que se distribuya Libremente; y como ya lo habia menciona en un post anterior ,los Famosos Virus Autorun /AMVO y sus variantes que el día de Hoy hay muchísimas Mutaciones y sencillamente mientras se prueban la eficacia de tu antivirus; cuando menos piensas tú equipo ya esta contaminado...(Un síntoma muy común aparte que te empieza a alentar la velocidad de tu equipo y en otros tantos síntomas es que si tienes disquetera de 31/2´´,esta parpadea constantemente con cualquier aplicación que uses e inclusive sin hacer nada).
La única solución que había encontrado para evitar estos contagios fue desactivar los puertos USB con una pequeña aplicación alemana y/o revisando antes las memorias USB con un S.O. de Linux(Donde pude ver e eliminar todos estos Virus) antes de insertarlo a mí equipo con XP.
En la imagen siguiente pueden ver el autorun y archivo.exe que creo este Virus AMVO en una memoria ya contaminada. (V.Troyano)
Y como ya en septiembre o diciembre del año pasado unos ingenieros habían creado un script de limpieza que todavía en Marzo de este año funcionaba con algunas variantes del virus pero desafortunadamente con estas nuevas mutaciones de esa fecha hasta ahora YA NO le hace ni cosquillas como desinfectante del equipo.
Si tu eres Uno de los afortunados que aun no has insertado Memorias Flash,o Ipods o Celulares de dudoso estado de salud entonces sigan leyendo:
-Yo utilizo aparte de mi antivirus una serie de ANTISPYWARES de Fama y sobretodo Gratuitos, y ahora accidentalmente probé la eficacia de uno de estos antispywares.
Recién compre una NUEVA memoria MP3 y al ponerla a mi equipo... ¡¡OH Sorpresa!!:
¡¡Autorun y Virus!! pero pude ver que el virus fue detenido, NO se activo...
Sí así fue, este fue detenido por este Antispyware que yo ya tengo algún tiempo probando y cabe mencionar que hace un par de meses NO podía detener este maldito Virus y que esta vez de forma automática lo hizo; así que para terminar pongo aquí como prevenir estos ataques:
1.-Verifica que tu antivirus funcione Correctamente y que se este actualizando constantemente(-Que este al Día).
2.-Desactiva la Función de AutoRun de tu equipo.
(Puedes utilizar uno de los scrips para mayor comodidad para desactivar o activar este servicio)
Bajalo Aquí
3.-Baja este AntiSpyware que es totalmente Seguro y Gratuito,instalalo, actualizalo e inmuniza con el mismo tu sistema.
4.-Para mayor Seguridad cuando cuando quieras ver el contenido de una memoria Flash, NUNCA le des doble click al icono, mejor ponle explorar (Click derecho) y activa en el panel de control la opción para ver todos los archivos ocultos (Opciones de Carpeta/Ver todos los archivos) y así eliminar fácilmente todos archivos nocivos.
Espero que les haiga servido este pequeño post...Salu2!!
FUENTES:
-Internet
-MyGeekSide
-Feliz Cortez
No hay comentarios.:
Publicar un comentario