Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: franfis en 6 Julio 2012, 20:54 pm



Título: Como se ejecuta virus desde usb
Publicado por: franfis en 6 Julio 2012, 20:54 pm
Hola, hago esta pregunta aquí porque en otras secciones me dirán "instalate tal antivirus"  :huh:
Encontré en mi pendrive (despues de hacerle un attrib -h -r -s) un .exe y su respectivo autorun.inf y dentro de este autorun.inf hace referencia a este .exe, ambos ocultos.

Pero por curiosidad reemplace este exe por el buscaminas y edité el autorun haciendole referencia (devolviendoles sus propìedades con attrib +h +r +s a ambos). Bueno con esto pense que al conectar el pendrive se ejecutaria el buscaminas, pero nada. Entonces ¿como se contagia uno ?.

Graciass.



Título: Re: Como se ejecuta virus desde usb
Publicado por: noele1995 en 6 Julio 2012, 21:59 pm
Bueno el metodo del autorun.inf ya esta desfasado, si no me equivoco apartir de windows xp sp3 ya no funciona, es decir vista y windows 7 ya no se afectan por este metodo.


Título: Re: Como se ejecuta virus desde usb
Publicado por: Stakewinner00 en 6 Julio 2012, 23:52 pm
Cuando conectas un pen normalmente sale un mensaje que informa que esta instalando los drivers creo pues entonces Supongo k si consigues meter un virus en donde estan los drivers o lo que sea del pen podrias infectar via usb.

Conectas el pen y windows busca y instala los drivers


Título: Re: Como se ejecuta virus desde usb
Publicado por: nts94 en 8 Julio 2012, 04:23 am
Tengo entendido que lo que se desactivó fue el autorun.inf en usb, pero no en cd's (aunque no lo he comprobado por mi mismo).
De cualquier manera, el autorun es un metodo que todavia está de actualidad (quiza ahora menos pero...), tanto es así que el mismísimo StuxNet en sus inicios lo utilizaba para propagarse (de una manera muy ingeniosa, mirad el análisis del 2o url)

De todas formas, por lo que cuentas, lo más probable es que se trate del Conficker (la mejor forma de practicar ingenieria inversa de malware es poner un pendrive en cualquier ordenador del ciber de la esquina, ya vereis que contento se pone el AV)  :D

http://web17.webbpro.de/index.php?page=analysis-of-conficker (http://web17.webbpro.de/index.php?page=analysis-of-conficker)
http://www.symantec.com/connect/blogs/stuxnet-lnk-file-vulnerability (http://www.symantec.com/connect/blogs/stuxnet-lnk-file-vulnerability)
http://tuts4you.com/download.php?view.3011 (http://tuts4you.com/download.php?view.3011)