Skip to content

Los peligros de Autorun

Publicado por Sergio Hernando el 15 mayo 2007

Buenas,

Os dejo un enlace al blog de Sacha Fuentes, en el que se analizan los peligros que encierra Autorun.

Autorun, y vamos a referirnos específicamente a entornos Windows, es lo que permite que al insertar un CD se ejecute automáticamente alguno de sus contenidos. Ídem para memorias USB o cualquier otra cosa que pretendamos ejecutar sin intervención expresa del usuario.

Comenta Sacha que claro, que esto es peligroso. Que lo que sea que se invoque en el fichero autorun.info se va a ejecutar sin preguntarle nada al usuario. Que si lo que se lanza es un troyano, o un elemento malware destructivo, el usuario poco podrá hacer en caso de que el sistema o el software complementario no detengan la ejecución.

En fin, una lectura interesante. No me había parado a pensar nunca en que algo tan práctico para los usuarios encerrase tanto peligro potencial.

Un saludo, y buen comienzo de semana.

Be Sociable, Share!

Categoría/s → Seguridad

14 comentarios
  1. 15 mayo 2007

    Bueno… el antivirus, si lo tienes, analizará previamente el ejecutable que lancé el autorun y, por lo demás ¿que diferencia hay entre que lo lance el autorun o que lo ejecute el usuario haciendo doble click sobre el?¿acaso un usuario normalito es capaz de detectar un programa malicioso por su nombre o por el icono que presenta en el explorador?

  2. 15 mayo 2007

    Tenemos la adaptación a los tiempos modernos del viejo sistema de transmisión de virus a través del sector de arranque de los disquetes.

    Con la proliferación de memorias USB que hay, no me extraña que se empiece a utilizar como medio alternativo de propagación de malware por parte de los “malos”.

  3. 15 mayo 2007

    Josemaria,

    Pues tienes razón. El mismo perro con distinto collar, aunque bueno, el autorun quizás facilite las cosas :)

    Gaona,

    Los malos además de malos resulta que piensan mucho, con lo que generalmente suelen “parir” los más increíbles y eficientes métodos de ataque, así que … lo que planteas no es nada descabellado.

    Un saludo ;)

  4. 15 mayo 2007

    Ultimamente toda memoría USB que conecto a mi perol (gnuino) de algún familiar o conocido, tiene algún autorun algunos VS y un par de ejecutables, archivos de botlog, etc.

    Lo peor es que la gente piensa que porque tiene un antivirus (el Anti-Hacker, norton, AVG, panda, etc), esta protegida contra todo mal. Y no hay nadie que los saque de ahí.

    Saludos…

  5. 15 mayo 2007
    jcbarreto permalink

    Archivo AUTORUN.INF, pozí, tiene su miga como método de propagación, como bien decís de CD’s… DVD’s, USB sticks, … carpetas compartidas en una red de área local Windows-based (oh, my god).

    Esto último me parece un método coj…. (con perdón) de propagación de malware. A principios de enero de 2007 lo ví en una red, TOOODAS las carpetas compartidas tenían un autorun.inf y un ejecutable claro. Estuvieron allí unos 5 días. El antivirus oficial no lo detectaba (*). Afortunadamente, este virus tenía un bug (…) y no causó estragos.

    El “antivirus oficial” es de los grandes; ¿por qué no lo detectaba? Está claro: http://winnow.oitc.com/malewarestats.php
    (anti-virus: zero-day detection rate). Por ejemplo, buscad Symantec o McAfee y mirad el porcentaje que les toca :-)))

    Por cierto, aparte del autorun.inf creo que hay trucazos con archivos como desktop.ini (otros usos), como lo leí hace unos meses en un blog de Chema Alonso.

  6. 16 mayo 2007
    jcbarreto permalink

    ACLARATORIA de propagación via LAN (RAL).

    Empresa, 250 empleados, en la mañana arrancan su PC, se autentican en red y automáticamente se conectan a carpetas compartidas de otras máquinas. Si esas carpetas tienen el AUTORUN.INF y el .EXE pezqueñin, pues ya está claro ¿no? ;-))) Esto es más rápido que la pólvora.

    Bueno PYMES, modificad vuestras políticas de seguridad o comprad velas, para encenderlas al santo de mayor confianza.

  7. 10 septiembre 2007
    pepitogrillo permalink

    En un dispositivo USB , el AUTORUN.INF no “autoejecuta” nada. Aparece un menú con varias opciones, donde se puede elegir una o NINGUNA de ellas.
    Dónde está peligro?

  8. 11 septiembre 2007
    jcbarreto permalink

    “pepitogrillo”: interesante el planteamiento que haces.

    No soy un experto, pero me atengo a la ‘observación’, primer paso del método científico ;-)

    (a) No siempre aparece un menú con varias opciones. Desconozco cuáles son los mecanismos para que esto sea posible. Imagino que variados; habría que investigar en el lado oscuro de Internet; o acaso entre las opciones posibles del archivo AUTORUN.INF, si es que existen, no soy experto ni mucho menos (ej: algo así como… “displaymenu=false”)

    (b) Habría que guardar algun ejemplar del caso reciente “ntde1ect.com”, de propagación de malware/rootkits via llaveros USB. al insertar la llave infectada, creo que no sale el “menú” (“abrir carpetas” | “reproducir música” | … | “reproducir ntde1ect.com” )

    No sé si transmito la idea ;-) . En cualquier caso, soy todo oídos (ojos)

  9. 11 septiembre 2007
    jcbarreto permalink

    Dato adicional

    (c) El usuario [u otro “ente” en su lugar] puede dejar configurado su Win XP… para que “ejecute CD/USBetc” sin que le pregunte permanentemente con el “dichoso menu”. Pretty simple.

    Well, yo lo tengo configurado para que no ejecute nada. Pero ese soy yo, que leo mucho SAHW ;-)

  10. 13 septiembre 2007
    jcbarreto permalink

    Auto corrección:

    El autorun.inf indica que se ejecute ‘algo’… y ese ‘algo’ puede ser visible… o no. Evidentemente, el peligro está en lo ‘invisible’.

    El que aparezca un ‘menú’ puede ser comportamiento del sistema operativo *antes* de lanzar el autorun.inf del [CD | USB | LAN | …], o que ‘algo’ = ‘menu’ o similar (pag HTML, animación, etc)

    Eventualmente puedes deshabilitarlo.

  11. 10 noviembre 2007
    mexpirat permalink

    El metodo que usa windows para codidad del usuarios se ha convertido en una alternativa mas de propagacion, los archivo *.inf solo complen con ejecutar algo, ese algo es de quien deben preocuparse, sin embargo las mayoria de los archivos “dañinos” actualies se dan a descubrir demaciado rapido, aun para quien no esta tan familiarizado con windows. y buscara la forma de informarse y quitarlo….

  12. 16 noviembre 2007
    Durson Crow permalink

    [AutoRun]
    open=Programa.exe
    Shellexecute=Programa.exe
    shell\Auto\command=Programa.exe

    y ya con eso les ejecuta cualquier programa a través del shell con solo conectarla, solo se darán cuenta abriendo el administrador de tareas

    PD: el que de veras sabe hace maravillas con lo que tiene a la mano

  13. 17 noviembre 2007

    Durson,

    No des malas ideas ;)

  14. 2 septiembre 2008

    como hago para que se escuche musica autoejecutando algun programa mediante el autorun? en mi usb claro es posible? disculpen mi ignorancia

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS