Desactivar AUTORUN en Windows para prevenir infecciones
La funcionalidad autorun.inf en los sistemas Windows permite ejecutar de manera automática instaladores y aplicaciones en nuestro ordenador cuando insertamos memorias USB , CD o cualquier otro dispositivo de almacenamiento masivo.
Mantener activa esta funcionalidad nos puede poner en alto riesgo ya que los virus aprovechan esta funcionalidad para propagarse de PC en PC.
En los Sistemas Windows se conoce esta característica como Autoplay y nos permite ejecutar programas automáticamente, abrir un menú AIO, abrir programas por defecto y todo esto sólo con insertar un CD o USB.
Windows cada vez que detecta un nuevo dispositivo en nuestro ordenador busca en la carpeta raíz un archivo llamado autorun.inf y ejecuta lo que la sentencia le indique.
Ejemplo del archivo autorun.inf
En el ejemplo anterior lo que se ejecutaría sería "ejecutable.exe" y de manera sencilla si fuera un virus quedaríamos infectados.
Realizar ese autorun.inf es sencillo, bastaría copiar ese archivo en un Bloc de Notas, guardarlo con extensión .inf y darle atributos de -s -h -r., aunque hoy no les voy a enseñar a hacer autoruns les voy a indicar que deben de realizar para desactivar esta funcionalidad en sus PC's y con ello estarán más seguros y reducirá el riesgo de infectar su computadora.
Windows XP y Windows Vista tienen por defecto esta funcionalidad, y existe una forma de desactivar desde el mismo Windows, Abrimos Ejecutar y escribimos lo siguiente:
Nos dirigimos a: Plantillas Administrativas-> Sistema-> y al lado derecho buscamos la opción "Desactivar Reproducción Automática" y hacemos doble clic y se abrirá una nueva ventana, seleccionamos Habilitada y seleccionamos la opción: Todas las unidades.
Sin embargo este método sólo desactivará la reproducción automática del dispositivo pero sólo bastará con hacer doble clic en nuestro dispositivo desde "Mi PC" para que se ejecute el archivo autorun.inf y este ejecute al malware.
Pero podemos desactivar esta funcionalidad desde el Registro de Windows.
Aquí les dejo un archivo que sólo deben de bajarlo y ejecutarlo, luego aceptar lo que pregunta Windows y listo, la próxima vez que inserten algún dispositivo Windows no tomará en cuenta el archivo autorun.inf.
Bien eso es todo amigos,
Cualquier duda sólo comenten.
Saludos
Mantener activa esta funcionalidad nos puede poner en alto riesgo ya que los virus aprovechan esta funcionalidad para propagarse de PC en PC.
En los Sistemas Windows se conoce esta característica como Autoplay y nos permite ejecutar programas automáticamente, abrir un menú AIO, abrir programas por defecto y todo esto sólo con insertar un CD o USB.
Windows cada vez que detecta un nuevo dispositivo en nuestro ordenador busca en la carpeta raíz un archivo llamado autorun.inf y ejecuta lo que la sentencia le indique.
Ejemplo del archivo autorun.inf
[Autorun]
Icon=icono.ico
Open=ejecutable.exeEn el ejemplo anterior lo que se ejecutaría sería "ejecutable.exe" y de manera sencilla si fuera un virus quedaríamos infectados.
Realizar ese autorun.inf es sencillo, bastaría copiar ese archivo en un Bloc de Notas, guardarlo con extensión .inf y darle atributos de -s -h -r., aunque hoy no les voy a enseñar a hacer autoruns les voy a indicar que deben de realizar para desactivar esta funcionalidad en sus PC's y con ello estarán más seguros y reducirá el riesgo de infectar su computadora.
Windows XP y Windows Vista tienen por defecto esta funcionalidad, y existe una forma de desactivar desde el mismo Windows, Abrimos Ejecutar y escribimos lo siguiente:
gpedit.msc
Nos dirigimos a: Plantillas Administrativas-> Sistema-> y al lado derecho buscamos la opción "Desactivar Reproducción Automática" y hacemos doble clic y se abrirá una nueva ventana, seleccionamos Habilitada y seleccionamos la opción: Todas las unidades.
Sin embargo este método sólo desactivará la reproducción automática del dispositivo pero sólo bastará con hacer doble clic en nuestro dispositivo desde "Mi PC" para que se ejecute el archivo autorun.inf y este ejecute al malware.
Pero podemos desactivar esta funcionalidad desde el Registro de Windows.
Aquí les dejo un archivo que sólo deben de bajarlo y ejecutarlo, luego aceptar lo que pregunta Windows y listo, la próxima vez que inserten algún dispositivo Windows no tomará en cuenta el archivo autorun.inf.
Bien eso es todo amigos,Cualquier duda sólo comenten.
Saludos
2 comentarios:
Gracias Herbert
Para versiones home donde no disponemos del comando gpedit.msc o cualquier versión de Windows (XP por ejemplo), podemos desactivar el Autorun con una clave en el registro:
http://www.sysadmit.com/2013/11/desactivar-autorun.html
Esta clave hace que el sistema no interprete el fichero Autorun.inf
Publicar un comentario