En lo que se refiere a las unidades de almacenamiento removibles, el mayor peligro solía ser el procedimiento de autostart ejecutado por Autorun.inf, pero la gente aprendió la lección y aprendió a deshabilitar AutoPlay o eliminar el malware en el dispositivo mediante la linea de comando y luego eligiendo la opción 'explorar' cuando hacen clic derecho en la unidad.
Pero los autores de malware no son fácilmente disuadidos de buscar formas de infectar su computadora, y decidieron usar la Action Key de autorun.inf para lograr que suceda esto. Action Key es uno de los parámetros del archivo, y determina el texto que aparecerá en el dialogo de AutoPlay:
Opciones tales como 'Abrir la carpeta para ver los archivos' o 'Abrir la carpeta para ver archivos usando Windows Explorer' que aparecen en el menú se vuelven el disparador de hace que el malware ejecute cada vez que la unidad se abre mediante Windows Explorer - tal como puede verlo en el código AutoRun del gusano:
Autor: Seljka Zorz
Fuente: Help Net Security
No comments:
Post a Comment