Editar: desde que se escribió esto, ha aparecido un malware USB más sofisticado. Parece que no hay una manera perfecta de evitar el malware USB. Use una buena higiene de seguridad, como no conectar dispositivos USB desconocidos y no prestar un dispositivo USB. En otras palabras, después de usarlo para entregar un archivo a un colega, solo dígales que lo guarden.
He visto virus propagados a través de memorias USB en un entorno de laboratorio. Las computadoras con Windows pueden configurarse para ejecutar automáticamente el software desde una memoria USB y puede haber un archivo autorun.inf y un ejecutable en la memoria que le preocupa.
Lo que quiere hacer es mirar rápidamente la memoria USB con una computadora que es más segura que la PC que va a usar con las tarjetas de memoria más adelante. Puede usar una Mac, Linux box o una PC segura con Windows con la ejecución automática desactivada. El método Mac es más fácil y las Mac son bastante comunes.
Usando una Mac: cree un archivo en el escritorio llamado autorun.inf . Para hacer esto, abre Terminal.app desde la carpeta Utilidades en la carpeta Aplicaciones. Escriba cd ~/Desktop
luego touch autorun.inf
para crear el archivo. Ahora escriba sudo chmod 444 autorun.inf
o sudo chflags uchg autorun.inf
o ambos. Ahora tiene un archivo bloqueado que va a colocar en las memorias USB para resistir o evitar la propagación de virus.
Conecta un dispositivo USB. Solo debe aparecer un icono en la barra lateral o en el escritorio que representa el palo. Si tiene varios íconos, tiene una partición que probablemente contiene software de ejecución automática o posiblemente está oculta, y dado que este es un comportamiento inesperado, siga adelante y reformatee la memoria USB. Me gustan las Mac para esto porque leen todos los formatos comunes, pueden formatear a FAT / ExFAT para que las PC las lean, son inmunes a los virus de PC e ignoran autorun.inf .
Si quieres explorar la estructura de archivos en el stick, puedes hacerlo. No esperas nada allí y cualquier carpeta o directorio existente debería mostrar una bandera roja. Puedes escanear el stick con ClamAV o similar en la Mac si lo tienes.
Si todo se ve bien, arrastre y copie su archivo autorun.inf desde el escritorio al icono de la memoria USB. Solo toma un momento y luego lo expulsa y pasa al siguiente. Esto funcionará en una Mac reciente independientemente del formato de la memoria USB, generalmente FAT o ExFAT. Si hay un autorun.inf que ya está sobreescrito (¡no debería haber uno!)
Finalmente, simplemente arrastre copiar autorun.inf al resto de los sticks si el primero no parece sospechoso porque ahora solo está evitando futuras infecciones.