ProInf.net

Prevenir infecciones en las memorias USB

Francisco 28-10-08
Memoria USB

Los troyanos son un tipo de virus informático que se pueden transmitir al conectar al ordenador una memoria USB. Esto ocurren sobre todo en sistemas operativos de tipo Microsoft Windows. En este artículo exploramos distintas soluciones al problema.

Desactivar el USB

En el registro de Windows podemos desabilitar completamente las memorias USB. Esto da una protección completa pero tiene el grave inconveniente de que no podemos acceder al dispositivo USB.

Los pasos a seguir son:

  1. Ir al Menú de inicio y Ejecutar "regedit.exe" (Editor del Registro de Windows)
  2. Buscar la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
  3. Cambiar el valor de Start:
    • 4 para que los dispositivos USB queden deshabilitados, no se podrá acceder a las memoria USB
    • 3 para que funcionen normalmente

Para no tener que buscar la clave en el Editor del Registro, podemos ejecutar directamente los siguientes archivos del registro

* Guardar mediante el botón secundario del ratón

Desactivar el autorranque de las unidades USB (y CD-ROM)

En este caso podremos seguir accediendo a la memoria USB pero ésta no ejecutará su programa de autorranque. Así no damos la ocasión a que se puede contagiar el virus por el sólo hecho de conectar la memoria USB a nuestro ordenador.

El proceso a seguir es el siguiente:

  1. Ir al Menú de inicio y Ejecutar "gpedit.msc" (Directiva de Grupo del Windows)
  2. Seleccionar Plantillas Administrativas, luego Sistema y luego Desactivar reproducción automática
  3. Seleccionar las opciones Habilitada y Todas las unidades.

Instalar un protector específico para memorias USB

  • Mx One Antivirus es un antivirus que funciona dentro de tu memoria USB, es gratis y en español.
    • Es un producto de LDC

Instalar programas antivirus

  • Alerta-Antivirus.es - Centro de alerta temprana sobre virus y seguridad informática
    • Información general muy útil sobre virus y en particular sobre programas antivirus gratuitos
    • Es una web de INTECO - Institulo Nacional de Tecnologías de la Comunicación
  • Antivirus libre ClamWin - Software de codigo abierto de escaneo de virus, libre y con licencia GNU GPL.
    • Antivirus libre para Windows

Programa antiespía

Es conveniente tener instalado uno de estos programas antiespía.

Limpiar desde GNU/Linux

Se puede borrar los ficheros infectados de una memoria USB utilizando un sistema operativo GNU/Linux. Para ello hay que abrir un terminal y ejecutar las siguientes órdenes:

$ cd /media/unidad_usb/
$ ls -l
$ chmod -R a+w RECYCLER/
$ rm -r RECYCLER/
$ chmod a+w autorun.inf
$ rm autorun.inf

La orden cd sirve para cambiar la carpeta por omisión. Para averiguar cómo se llama la unidad USB podemos dar la orden ls /media/.

La orden ls -l nos muestra detalladamente el contenido de la unidad USB.

La orden chmod sirve para cambiar los permisos de carpetas o archivos. El parámetro -R busca de forma recursiva; por subcarpetas y archivos. El código a+w significa que a todo el mundo (all) le damos permiso de escritura (write).

La carpeta RECYCLER es la papelera de Microsoft Windows que es dónde se suelen ocultar los virus de la memoria USB.

La orden rm borra, y si es con el parámetro -r lo hace recursivamente.

Una forma algo más breve de hacer lo mismo:

$ cd /media/unidad_usb/
$ chmod -R a+w RECYCLER/ autorun.inf
$ rm -r RECYCLER/ autorun.inf

 

Compartir

 
Ir arriba