Introducción

El sistema operativo Microsoft Windows utiliza el archivo AUTORUN.INF de las unidades extraíbles para saber qué acciones realizar cuando se inserta un dispositivo de almacenamiento (unidad USB, CD o DVD) en el ordenador. El archivo AUTORUN.INF es un archivo de configuración que normalmente se encuentra en el directorio raíz de las unidades extraíbles. Este archivo contiene, entre otros elementos, una referencia al icono que se muestra asociado a la unidad o volumen extraíble, una descripción del contenido y la posibilidad de indicar un programa que se ejecutará automáticamente al insertar la unidad en el ordenador.

El problema está en que el malware utiliza esta funcionalidad para propagarse e infectar otros ordenadores nada más insertar una nueva unidad USB en el ordenador. El malware copia un ejecutable malicioso en la unidad y modifica el archivo AUTORUN.INF para que Windows abra el archivo malicioso silenciosamente nada más insertar la unidad en el ordenador. El ejemplo más reciente de esto es el gusano Conficker, que además de propagarse a través de la red, se propaga a través de unidades USB.

Vacuna para ordenadores

La herramienta gratuita Panda USB Vaccine permite a los usuarios vacunar sus ordenadores de forma que se deshabilite la funcionalidad AutoRun y se impida que las unidades USB/CD/DVD puedan ejecutarse automáticamente (independientemente de que se hayan vacunado previamente o no).

Vacuna para unidades USB

También es posible utilizar la herramienta gratuita Panda USB Vaccine en unidades USB individuales para deshabilitar el archivo AUTORUN.INF y evitar que las infecciones de malware se propaguen automáticamente. Tras aplicarla en una unidad USB, la vacuna

bloquea permanentemente el archivo AUTORUN.INF, evitando su lectura, creación, eliminación o modificación. Una vez aplicada, evita que Windows ejecute automáticamente cualquier archivo malicioso que pueda estar almacenado en la unidad USB. Esto permite utilizar la unidad de forma normal y copiar archivos (incluido malware) a y desde la misma. Sin embargo, ninguno de esos archivos se abrirá automáticamente.

Por favor tenga en cuenta que el proceso de vacunación de una unidad USB es irreversible y que en circunstancias excepciones algunas aplicaciones podrían dejar de funcionar. En cualquier caso, si su unidad USB no contiene un archivo AUTORUN.INF, es completamente seguro vacunarla.

Esta versión del programa permite vacunar unidades USB formateadas con el sistema de archivos NTFS. Sin embargo se trata de una función experimental, utilícela bajo su propia responsabilidad. Le recomendamos que haga una copia de seguridad del contenido de la unidad USB antes de vacunarla. Por favor envíe su feedback sobre esta funcionalidad a http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx

Parámetros de línea de comandos

USB Vaccine [ +system|-system ] [ /resident [/hidetray] [/autovaccinate] ] [/experimentalntfs] [/agreelicense] [unidades]

[unidades]: Vacunar unidad [ A|B|C…|Z ]+system : Vacunar ordenador-system : Eliminar vacuna del ordenador/resident: Arrancar el programa en modo oculto y preguntar si se quiere vacunar cada vez que se inserta una unidad/autovaccinate: Cuando se usa con el comando /resident, vacunar automáticamente cualquier nueva unidad que se inserte/hidetray: Ocultar el icono de la bandeja cuando se utiliza con el comando /resident/experimentalntfs: Permite la vacunación de unidades USB con sistema NTFS. Esta es una característica experimental, utilícela bajo su propia responsabilidad. Le recomendamos que haga una copia de seguridad del contenido de la unidad USB antes de vacunarla. Por favor envíe su feedback sobre esta funcionalidad a http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx/agreelicense: Utilice este parámetro si acepta el acuerdo de licencia de usuario final pero quiere evitar que aparezca el cuadro de diálogo que se muestra al usuario

Ejemplos:Para vacunar las unidades USB F:\ y G:\ utilice USB Vaccine.exe F G

Para vacunar el ordenador, utilice USB Vaccine.exe +system

Para vacunar el ordenador y preguntar al usuario si quiere vacunar las unidades nuevas sin mostrar el icono de la bandeja, utiliceUSB Vaccine.exe" /resident /hidetray +system

Si no está utilizando el instalador de USB Vaccine, puede crear un acceso directo a USB Vaccine en la carpeta Inicio con esta línea de comandos (o sin /hidetray). De esta forma, al arrancar el ordenador, el sistema cargará USB Vaccine, vacunará el ordenador y pregunta al usuario si quiere vacunar cualquier unidad USB que se inserte y no esté vacunada.

Recuerde que siempre podrá visualizar la interfaz principal en esa situación (/resident y /hidetray) ejecutando USB Vaccine de nuevo sin ningún parámetro de línea de comandos.

Parámetros de línea de comandos para el programa de instalación

USBVaccineSetup.exe [ +system|-system ] [ /resident [/hidetray] [/autovaccinate] ] [/experimentalntfs] [/agreelicense] [[/silent] | [/verysilent]]

Además de los argumentos estándar: +system, -system, /resident, /autovaccinate, /hidetray, /experimentalntfs and /agreelicense, también se puede invocar al instalador con

los siguientes parámetros de línea de comandos:

/SILENT, /VERYSILENT: Indica al instalador que se comporte de forma silenciosa o muy silenciosa. Cuando el instalador está en modo silencioso no se muestra la ventana del asistente de instalación pero sí se muestra la ventana de progreso. Cuando el instalador está en modo muy silencioso no se mostrará ni la ventana del asistente de instalación ni tampoco la ventana de progreso. En ambos casos se mostrarán mensajes de error si se producen y el mensaje de inicio del instalador (a menos que se deshabilite mediante el parámetro '/SP-').

Los parámetros estándar se usarán para configurar las opciones por defecto del instalador.