Ultimamente ha aumentado este tipo de infecciones en usuarios de equipos domesticos mediante pendrivers infectados con malware auto-ejecutable. esto funciona cargando el dispositivo con un archivo autorun.inf el cual ejecuta la carga de un executable que generalmente lleva un nombre similar a un servicio del sistema operativo. luego infecta al huesped para que a su vez, relique el virus en cualquier dispositivo que sea conectado de ahi en adelante. un video explicativo de esto lo pueden ver en sitio de nod32.
Yo he probado desactivando la funcion autoejecutable mediante estos pasos:
- Ir a Inicio/Ejecutar: En el campo teclear regedit para abrir el registro del sistema (se deben tener permisos de Administrador)
- Luego, a través del panel izquierda, se debe navegar hasta encontrar la siguiente clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- Se encontrará una clave llamada NoDriveTypeAutoRun, en la que se debe hacer clic derecho y elegir la opción Modificar. Tal como se muestra en la siguiente imagen:
- Se abrirá una pequeña ventana que permite modificar el valor de la clave. Por defecto, este valor suele estar en 91, se debe modificar a 95, aceptar el cambio y luego reiniciar el sistema.
De esta manera se evitará en gran medida, la ejecución automática de los dispositivos que se insertan en el puerto USB a través del archivo autorun.inf.
Lo otro es crear un archivo usando el notepad llamado autorun.inf, copiarlo al pendriver y darle atributos de solo lectura. tambien puedes presionar la tecla mayusculas al momento de insertar el pendriver como medida temporal.
Consejos vistos en el blog de eset