Comentarios en: Conficker a través de Autorun

Por: Remember the function Autorun?, IT’s DEAD!!!! |

Remember the function Autorun?, IT’s DEAD!!!! | — Tue, 19 Apr 2011 14:29:20 +0000

[...] http://blogs.eset-la.com/laboratorio/2009/11/18/conficker-en-numeros/ http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/ http://blogs.eset-la.com/laboratorio/2009/01/27/herramienta-de-eset-para-eliminar-conficker/ http://blogs.eset-la.com/laboratorio/2009/01/25/estadisticas-conficker/ http://blogs.eset-la.com/laboratorio/2009/01/16/conficker-atraves-autorun/ [...]

Por: alessandro

alessandro — Mon, 11 Jan 2010 01:57:19 +0000

garcias
por
el
aporte
es
muy
bueno
lo
que
dices..!!

Por: Foro contra Malwares » Nueva variante y funcionalidades de Conficker

Foro contra Malwares » Nueva variante y funcionalidades de Conficker — Fri, 10 Apr 2009 21:33:22 +0000

[...] mediante la cual es realizada toda la comunicación de la Botnet. Tampoco se utiliza el componente de Autorun de las versiones [...]

Por: Cómo protegerse de un virus que anticipa una posible hecatombe informática | Techlatina.com

Tue, 31 Mar 2009 11:33:43 +0000

[...] Deshabilitar la ejecución automática de dispositivos USB, para evitar la infección a través del archivo autorun.ini. Para más información al respecto, leer http://blogs.eset-la.com/laboratorio/2009/01/16/conficker-atraves-autorun/. [...]

Por: Cristian Borghello

Cristian Borghello — Mon, 16 Feb 2009 12:42:07 +0000

Hola neroxiv:

En realidad lo que dices se puede cumplir para cualquier malware de autorun y no solo Conficker. Dependiendo de la forma de detección puede suceder que se detecte el malware y el autorun, el malware sólo o el autorun sólo.

Cristian

Por: neroxiv

neroxiv — Sun, 15 Feb 2009 16:38:30 +0000

Si bien es cierto, todos los antivirus detectan y eliminan cuando el archivo Autorun.inf se copia en las memorias USB, el asunto es que los antivirus no detectan la raiz del problema, aquel archivo que genera la orden de copiado del autorun.inf en las memoria USB. Tenia el problema en una cpu que al concectar el USB el virus se copiaba en el e inmediantamente el antivirus lo detecta y elimina o pone en cuarentena, pero a los pocos segundos otra vez la misma alerta y asi hasta retirar el USB las alertas no cesan, el mismo USB lo inserto en otra cpu limpia con antivirus actualizado y no pasa nada, reviso los archivos ocultos y de sistema y se ven la carpeta SYSTEM y dentro la carpeta RECYCLER_x_x_x_x las cuales son inofensivas y se pueden eliminar sin problemas, lo que significa que el virus esta residente en la otra cpu pero ni el antivirus ni los antitroyanos lo detectan. La solucion, tuve que formatear la cpu y problema resuelto, pero que pasa si son 5, 10 o mas las maquinas infectadas, no basta con actualizarlas con todos los parches de microsoft porque el problema sigue, me gustaria saber que opinan de esto.

Por: Cristian Borghello

Cristian Borghello — Sun, 18 Jan 2009 02:07:47 +0000

Gracias drnocho:

Efectivamente es como mencionas y como medida preventiva es eficaz. Una contra que puede tener el método es si el gusano previamente verifica los nombres de carpeta y archivos, los elimina y crea los propios.
Seguramente publiquemos el “truco” en un futuro cercano para que otros usuarios se hagan eco del mismo.

Gracias

Cristian

Por: drnocho

drnocho — Sun, 18 Jan 2009 01:21:55 +0000

Quiero aportar una solucion facil y practica. Este tema de los “virus” autorun.inf ya me tienen harto! porque me lo traia en el Pen Drive (USB flash) cada vez que lo conectaba en alguna maquina infectada. Al margen de borrarlo, este volvia a aparecer. La solución que encontré y ya no me molesto mas desde hace meses, es crear un “carpeta con el nombre autorun.inf y dentro poner un archivo cualquiera (con mismo tipos de atributos)”, un “archivo con nombre recycler” en cada disco, y sobre todo en el Pen Drive. Como Windows no puede crear un archivo con el mismo nombre que una carpeta, mi PenDrive quedo protegido de volver a infectarse. En caso de que un virus intente crear un archivo “autorun.inf” este no podra porque esxite una carpta con ese nombre y en caso de que el virus quiciera generar una carpeta con nombre “recycler” no podra porque ya existe un archivo con dicho nombre. Algo muy importante a la hora de crear este archivo y carpeta, es poner lo atributos como ocultos y de sistema!

Saludos a todos y espero que sirva mi aporte

Por: Antonio

Antonio — Sat, 17 Jan 2009 01:01:23 +0000

Gracias por documentarlo…