Bueno hermanos, acá les traigo un pequeño tip para las memorias usb.
Sabemos que la infección se lleva a cabo por las memorias usb a través del archivo autorun.inf
Bueno, pues con este tip, lo que haremos es crearnos una carpeta o archivo con mismo y asignarles los permisos de solo lectura, y de sistema para que cuando el virus intente crear este archivo en nuestra memoria pues se encuentre de que este archivo ya existe y no pueda copiarse. Aunque no queda acá, pues más adelante, en otro post indicaré otro método hecho por un amigo que no diré su nombre por el momento.
Bueno, sin más, esto lo haremos abriendo Símbolo de Sistema (INICIO-TODOS LOS PROGRAMAS-ACCESORIOS-SIMBOLO DE SISTEMA; O BIEN INICIO-EJECUTAR-CMD)
Una vez tengamos abierta la ventana del símbolo de sistema, seguimos con la creación del archivo o del directorio.
Nos fijamos la letra de unidad que corresponde a nuestra memoria, en este caso F:
ponemos f: y presionamos enter
enseguida creamos el directorio.
mkdir autorun.inf
agregamos permisos de solo lectura y sistema (R y S)
attrib +r +s /S /D autorun.inf
podemos afinarlo agregando el permiso de oculto (H) con
attrib +h /S /D autorun.inf
La otra forma es creando el archivo autorun.inf
Con edit:
edit autorun.inf
nos abre el editor, hacemos clic en archivo, guardamos y nuevamente clic en archivo y salir.
Con copy con:
copy con autorun.inf
Escribimos lo que queramos o simplemente presionamos CTRL + Z y enseguida la tecla ENTER
y por último resta agregarle los permisos con el comando attrib
attrib +h +s +r autorun.inf
Por qué no usé /S y /D? Pues estos parámetros afectan a directorios y subdirectorios, viene siendo la opción recursiva de este comando.
Bueno, en otra entrega veremos cómo asegurarnos y proteger nuestro archivo "físicamente" para que sea prácticamente imposible el eliminar o editar esos archivos que hemos creado. Ojo, de esta forma es posible borrarlos y no nos da inmunidad pero, nos protege de cierta forma antes virus leves :P
Hasta pronto.