Sé que hay muchas rutas por las que el malware llega a una PC. Uno de ellos es USB o HDD, pero no estoy seguro de cómo funciona en esos dispositivos.
En primer lugar, ¿cómo se integra el malware en un dispositivo? ¿Cuál es la posibilidad de que el malware llegue a los dispositivos USB / HDD? Si compré algún dispositivo USB en una tienda y lo usé para almacenar algunos de mis datos en mi PC, ¿entonces el malware entra en mi PC?
¿Quién es el usuario malintencionado que incrusta malware en un USB?
También hay pruebas de que un firmware malintencionado también podría causar daño y que un firmware podría estar infectado por una computadora. Chris Hoffman 's article en How-To Geek explica esto en detalle, pero aquí está la parte que responde a su invitado: el dispositivo USB puede afirmar que es una unidad flash, un Teclado y adaptador de red, ¡incluso al mismo tiempo!
La clave de este problema es el objetivo de diseño que podrían hacer los dispositivos USB muchas cosas diferentes. Por ejemplo, una unidad flash USB con malicioso El firmware podría funcionar como un teclado USB. Cuando lo conectas a tu computadora, podría enviar acciones de pulsación de teclado a la computadora como si alguien sentado en la computadora estaba escribiendo las teclas. Gracias a los métodos abreviados del teclado, un firmware malintencionado que funciona como un teclado podría, por ejemplo, abrir una ventana de símbolo del sistema, descargar un programa desde un servidor remoto, ejecutarlo y aceptar un indicador de UAC.
La principal amenaza fue impuesta por la función AutoRun introducida en Windows 95 que permite que los medios extraíbles inicien programas sin usuario consentimiento. Otro artículo por Chris Hoffman tiene información más detallada y ejemplos sobre esto.
Desde Windows Vista, esta funcionalidad se ha deshabilitado de forma predeterminada, reemplazada por el diálogo de Reproducción automática. Windows 7 eliminó la Ejecución automática para todos los tipos de dispositivos, excepto CDROM, pero es posible falsificar esta información, y la Reproducción automática aún se puede realizar manualmente.
AutoRun se puede desactivar para cada tipo de dispositivo con una modificación del registro:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
La función funciona desde un archivo de texto, autorun.inf , en la raíz del sistema de archivos insertado. En ese entonces, creé un CD-ROM simple que aprovechaba la función utilizando AutoRun para deshabilitar AutoRun para siempre. La modificación de registro anterior estaba en autorun-off.reg llamada desde este autorun.inf :
[autorun]
open=%systemroot%\regedit.exe /s autorun-off.reg
Lea otras preguntas en las etiquetas malware