Detectar unidades USB infectadas con malware

15

Estoy a punto de distribuir algunas unidades usb promocionales relativamente baratas a algunos de los clientes de mi empresa. Estoy bastante seguro de que la compañía de la que los compré no implantaría intencionalmente malware en las unidades, pero eran bastante baratas. ¿Cómo puedo estar seguro de que no tienen algún tipo de malware o rootkit instalado en secreto por parte del fabricante? ?

    
pregunta Peter Nore 02.11.2011 - 15:43
fuente

5 respuestas

8

No necesitas antivirus. Simplemente mire el contenido de una de las unidades. ¿Están vacíos? Bien, entonces estás bien. Extraiga muestras aleatorias y revíselas.

Si le pidió al proveedor que coloque archivos en la unidad, como materiales promocionales para su compañía, entonces se asegura de que los archivos coincidan con precisión.

Recuerde: haga esto desde una máquina con los últimos parches. Por ejemplo, no desea hacer esto con una máquina con Windows con ejecución automática habilitada, o el virus saltará a su máquina, la infectará y luego le ocultará sus archivos. Una máquina Mac o Linux reciente probablemente sea segura.

Tenga en cuenta que las unidades USB pueden tener varias "particiones", una de las cuales puede aparecer como una unidad de CD-ROM. Marque no solo el que espera, sino también estas particiones adicionales.

Todo esto supone que el dispositivo actúa como una unidad flash normal. Los piratas informáticos pueden hacer algo más nefasto, como simular ser un teclado e inyectar pulsaciones de teclas que inician la sesión del pirata informático. Es tan improbable que no tenga que preocuparse por eso, pero si lo hace, tendrá que contratar un Experto para probarlos.

Por último, debido a estas preocupaciones de seguridad, las unidades USB promocionales son artículos promocionales muy malos. La mayoría de las corporaciones de Fortune 500 y el ejército tienen reglas que dictan que tales unidades deben ser destruidas y nunca conectadas a una computadora.

    
respondido por el Robert David Graham 02.11.2011 - 22:30
fuente
6

La opción más sencilla es configurar una máquina con un par de productos antivirus / antimalware, sin conectividad a otras redes, y conectar los dispositivos.

No es infalible de ninguna manera, pero para obtener una seguridad profunda, tendrá que examinar los archivos de los controladores, lo que probablemente requiera mucho tiempo y no sea rentable. Dependiendo de dónde se encuentre, es posible que tenga un contrato sólido con la compañía que se los vendió, pero incluso si no, si encuentra malware, podría ofrecerles la opción de proporcionarle productos limpios o nunca volver a obtener su negocio. ..

    
respondido por el Rory Alsop 02.11.2011 - 16:00
fuente
4

La forma más fácil probablemente sería reformatearlos a todos. Sin embargo, podría llevar algo de tiempo, dependiendo de cuántos tengas.

    
respondido por el shutefan 03.11.2011 - 21:34
fuente
1

Editar: desde que se escribió esto, ha aparecido un malware USB más sofisticado. Parece que no hay una manera perfecta de evitar el malware USB. Use una buena higiene de seguridad, como no conectar dispositivos USB desconocidos y no prestar un dispositivo USB. En otras palabras, después de usarlo para entregar un archivo a un colega, solo dígales que lo guarden.

He visto virus propagados a través de memorias USB en un entorno de laboratorio. Las computadoras con Windows pueden configurarse para ejecutar automáticamente el software desde una memoria USB y puede haber un archivo autorun.inf y un ejecutable en la memoria que le preocupa.

Lo que quiere hacer es mirar rápidamente la memoria USB con una computadora que es más segura que la PC que va a usar con las tarjetas de memoria más adelante. Puede usar una Mac, Linux box o una PC segura con Windows con la ejecución automática desactivada. El método Mac es más fácil y las Mac son bastante comunes.

Usando una Mac: cree un archivo en el escritorio llamado autorun.inf . Para hacer esto, abre Terminal.app desde la carpeta Utilidades en la carpeta Aplicaciones. Escriba cd ~/Desktop luego touch autorun.inf para crear el archivo. Ahora escriba sudo chmod 444 autorun.inf o sudo chflags uchg autorun.inf o ambos. Ahora tiene un archivo bloqueado que va a colocar en las memorias USB para resistir o evitar la propagación de virus.

Conecta un dispositivo USB. Solo debe aparecer un icono en la barra lateral o en el escritorio que representa el palo. Si tiene varios íconos, tiene una partición que probablemente contiene software de ejecución automática o posiblemente está oculta, y dado que este es un comportamiento inesperado, siga adelante y reformatee la memoria USB. Me gustan las Mac para esto porque leen todos los formatos comunes, pueden formatear a FAT / ExFAT para que las PC las lean, son inmunes a los virus de PC e ignoran autorun.inf .

Si quieres explorar la estructura de archivos en el stick, puedes hacerlo. No esperas nada allí y cualquier carpeta o directorio existente debería mostrar una bandera roja. Puedes escanear el stick con ClamAV o similar en la Mac si lo tienes. Si todo se ve bien, arrastre y copie su archivo autorun.inf desde el escritorio al icono de la memoria USB. Solo toma un momento y luego lo expulsa y pasa al siguiente. Esto funcionará en una Mac reciente independientemente del formato de la memoria USB, generalmente FAT o ExFAT. Si hay un autorun.inf que ya está sobreescrito (¡no debería haber uno!) Finalmente, simplemente arrastre copiar autorun.inf al resto de los sticks si el primero no parece sospechoso porque ahora solo está evitando futuras infecciones.

    
respondido por el geoO 01.03.2013 - 19:42
fuente
0

¿Están en su embalaje original? Según las especificaciones y la calidad general de la marca, ¿son "baratos" desde el punto de vista de la calidad?

Si la respuesta a la primera pregunta es "no" o si la respuesta a la segunda pregunta es "sí", entonces probablemente no sea una buena idea regalarlos como regalos a las personas o empresas con quienes desea mantener una relación. Dar un obsequio barato le hará parecer que no valora la relación con el cliente o asociado. Y la responsabilidad aumenta mucho si el regalo está infectado con malware, especialmente si no está en su embalaje original.

    
respondido por el Garrett 03.11.2011 - 19:12
fuente

Lea otras preguntas en las etiquetas