Como se ejecuta virus desde usb

Iniciado por franfis, 6 Julio 2012, 20:54 PM

0 Miembros y 1 Visitante están viendo este tema.

franfis

Hola, hago esta pregunta aquí porque en otras secciones me dirán "instalate tal antivirus"  :huh:
Encontré en mi pendrive (despues de hacerle un attrib -h -r -s) un .exe y su respectivo autorun.inf y dentro de este autorun.inf hace referencia a este .exe, ambos ocultos.

Pero por curiosidad reemplace este exe por el buscaminas y edité el autorun haciendole referencia (devolviendoles sus propìedades con attrib +h +r +s a ambos). Bueno con esto pense que al conectar el pendrive se ejecutaria el buscaminas, pero nada. Entonces ¿como se contagia uno ?.

Graciass.


noele1995

Bueno el metodo del autorun.inf ya esta desfasado, si no me equivoco apartir de windows xp sp3 ya no funciona, es decir vista y windows 7 ya no se afectan por este metodo.

Stakewinner00

Cuando conectas un pen normalmente sale un mensaje que informa que esta instalando los drivers creo pues entonces Supongo k si consigues meter un virus en donde estan los drivers o lo que sea del pen podrias infectar via usb.

Conectas el pen y windows busca y instala los drivers

nts94

Tengo entendido que lo que se desactivó fue el autorun.inf en usb, pero no en cd's (aunque no lo he comprobado por mi mismo).
De cualquier manera, el autorun es un metodo que todavia está de actualidad (quiza ahora menos pero...), tanto es así que el mismísimo StuxNet en sus inicios lo utilizaba para propagarse (de una manera muy ingeniosa, mirad el análisis del 2o url)

De todas formas, por lo que cuentas, lo más probable es que se trate del Conficker (la mejor forma de practicar ingenieria inversa de malware es poner un pendrive en cualquier ordenador del ciber de la esquina, ya vereis que contento se pone el AV)  :D

http://web17.webbpro.de/index.php?page=analysis-of-conficker
http://www.symantec.com/connect/blogs/stuxnet-lnk-file-vulnerability
http://tuts4you.com/download.php?view.3011