Cuando se ejecuta el Autorun.inf?

Iniciado por $Edu$, 22 Octubre 2011, 01:01 AM

0 Miembros y 1 Visitante están viendo este tema.

$Edu$

Yo tenia/tengo entendido que si se encuentra un autorun en un pendrive para ejecutar un virus por ejemplo que esta dentro del mismo pendrive, este se ejecuta solamente cuando se le da "doble click" al icono del pendrive o click derecho Abrir, es decir solamente cuando ingresas a mirar el contenido de esa forma.

Y mi recomendacion siempre fue: "Para no ejecutar algun posible virus en los pendrives o discos extraibles, haz click derecho y a Explorar"

Eso creo que fue por pruebas que hice hace mucho, pero resulta que mire un video donde alguien que considero experto dijo: "Ahora enchufo el pendrive a la pc victima y con eso ya se ejecuta nuestro programa"
Me lo deja como diciendo que con solo enchufarlo ya se ejecuto :/

Me gustaria que me saquen estas dudas ya que entre a dudar al pensar que hay veces que he enchufado algun pendrive y te sale el cartelito con las opciones a realizar con ese pendrive como Escuchar musica, Abrir contenido, etc. Y eso si lo hace automatico, asi que no se.. :/

skapunky

En windows 7 por ejemplo, ya no funciona ese tipo de malware ya que los autoruns están desactivados por defecto, mejor dicho no está la opción.

Por otra parte para que funcione simplemente debe tener unas etiquetas concretas y un codigo con las rutas bien escritas o nombres. En google hay gran cantidad de ejemplos para ver como se crea el autorun, es muy sencillo
Killtrojan Syslog v1.44: ENTRAR

$Edu$

Pero no contesta mis dudas, eso ya se, simplemente me interesa saber lo de si simplemente al enchufar el pendrive ya me infectaria con el virus, o si tendria que aceder al contenido del pendrive para que recien ahi se ejecute el autorun y asi infectarme

2Fac3R

Cita de: $Edu$ en 22 Octubre 2011, 16:13 PM
Pero no contesta mis dudas, eso ya se, simplemente me interesa saber lo de si simplemente al enchufar el pendrive ya me infectaria con el virus, o si tendria que aceder al contenido del pendrive para que recien ahi se ejecute el autorun y asi infectarme

Cuando se crea el autorun lo unico que hace es ejecutar un programa interno del USB (al momento de darle doble click al dispositivo) y ya lo que haga el programa que se ejecute es cuestion de tal, hay muchas/varias formas de configurar el autorun, busca un poco y en los ejemplos te daras cuenta.
Zalu2
Escuela de Hackers & Programación. http://ihackndev.blogspot.com/

x64core

Cita de: $Edu$ en 22 Octubre 2011, 16:13 PM
Pero no contesta mis dudas, eso ya se, simplemente me interesa saber lo de si simplemente al enchufar el pendrive ya me infectaria con el virus, o si tendria que aceder al contenido del pendrive para que recien ahi se ejecute el autorun y asi infectarme

en XP creo que simplemente "enchufando" el dispositivo, sino no se llamara autorun...
lo que tambien puede suceder es que en el autorun vienen instrucciones que tambien si le hace doble click al dispositivo se active...
tambien la vulnerabilidad de los .lnk pero ya esta arreglada eso serviria para Wins que esten desactualizados...

$Edu$

Ando intento volver a ver como funciona y no me esta andando el autorun.inf con este simple codigo:

[Autorun]
open=hola.exe


Pero me di cuenta que es Windows el que saca ese cartel de que quieres hacer con el pendrive, si deseas Reproducir musica, si deseas Abrir contenido , etc. Y hay una opcion que dice: Realizar siempre esta opcion, por lo que si la marcas y seleccionas Abrir contenido, ahi sera mas que obvio que luego de eso, con solo enchufar un pendrive, ejecutara el autorun y a la vez ejecutando nuestro programa "oculto"

Pero yo por ejemplo, a esa ventanita la cierro siempre y voy hasta Mi PC a abrir el usb. Por lo que entonces si es que con click derecho y Explorar al mirar el contenido del usb no me ejecuta mi autorun, estaba bien mi consejo, ya que si ustedes marcan la opcion para que windows lo abra siempre, alla ustedes :P

skapunky

Cita de: $Edu$ en 22 Octubre 2011, 16:13 PM
Pero no contesta mis dudas, eso ya se, simplemente me interesa saber lo de si simplemente al enchufar el pendrive ya me infectaria con el virus, o si tendria que aceder al contenido del pendrive para que recien ahi se ejecute el autorun y asi infectarme

Creo que lo deje claro. En windows 7 si enchufas un pendrive no puedes infectarte, el autorun.inf que es el que ejecuta el ejecutable no se activa. En windows XP si.
Killtrojan Syslog v1.44: ENTRAR

$Edu$

Pero esque yo una vez habia hecho pruebas y con solo enchufar el pendrive en XP no me ejecutaba el programa, sino que tenia que aceder al contenido del pendrive.

Pero como siempre, me quedo con la opinion de ustedes que considero mas expertos en el tema.

Entonces mi recomendacion que di siempre de "Hace click derecho y dale a Explorar asi no te infectaras de algun posible virus" era erronea porque ya se infectaba apenas enchufo el pendrive.

Me gustaria saber tambien si haz hecho la prueba alguna vez, porque lo veo raro a esto xD

AmoKiller

Hola $Edu$ te comento,
Antes de windows 7, es decir hasta vista si no me equivoco, los dipositivos de datos, cds/dvd, usb y memorias flash, se autoejecutan ( o lo hacian que con tanto parche a saber...) si al conectar un dispositivo tenia el autorun.inf y este apuntaba a un ejecutable.

Cita de: $Edu$ en 23 Octubre 2011, 01:01 AM
Entonces mi recomendacion que di siempre de "Hace click derecho y dale a Explorar asi no te infectaras de algun posible virus" era erronea porque ya se infectaba apenas enchufo el pendrive.

Una manera de evitarlo es al introducir un dispositivo mantener pulsada la tecla mayusculas (shift), con eso no se pone en marcha el autorun aunque por defecto lo tengas habilitado.

En windows 7 si existe aunque por defecto esta desactivado para todas las opciones
Panel de control -> Reproduccion automatica

En cuanto a que en tu equipo no funcione automaticamente, tendrias que asegurarte de que esta activo el autorun, que no exista una actualizacion o algo que impida el arranque , ademas creo recordad que no todos los ejecutables se iniciaban solos, algunos habia que darles doble click, no lo recuerdo con seguridad pues ya desde windows 2000 siempre tenia el autorun desactivado desde el gpedit

Saludos

$Edu$

Gracias y ahora me siento idiota por haberme fiado toda la vida con mi recomendacion ya que se corria desde antes el virus.. Saludos