En los días en que no se usaba tanto a Internet,
los virus comenzaron a propagarse entre las computadoras
mediante y a través de los discos floppy con los
que los usuarios compartían aplicaciones e intercambiaban
datos.
Los drives USB protagonizan hoy esta forma
“retro” de divulgar virus y producir ataques.
Los atacantes de siempre están aprovechando el creciente
uso de los pen drives, sus características naturales
y una importante debilidad de Windows en la protección
de estos dispositivos.
Cuando un medio removible como un CD-ROM o un drive
USB se coloca en su respectivo puerto óptico o USB,
un programa puede ser automáticamente ejecutado mediante
un archivo autorun.inf. El dispositivo AutoRun de Windows
ha sido programado para buscar ese archivo y ejecutar las
instrucciones que en él están.
INF/Autorun puede instalar malware en el sistema del usuario,
incluyendo troyanos, rootkits, o logs de digitación
del teclado.
INF/Autorun apareció en junio de 2007,
detectado por la firma ESET Software, desarrolladora del
programa antivirus NOD32. A nueve meses de esa aparición,
esta clase de ataque representa el 10.7% de las detecciones
de malware de todo un mes. Uno de los directores de ESET,
Randy Abrams, nos dice que la razón de su crecimiento
es que “funciona muy bien.
AutoRun es el mayor agujero de seguridad de Microsoft.
Las tretas en e-mails y links explotan la ingenuidad del
usuario, pero Autorun no da chance de estar prevenido.”
Por ejemplo, si se desactiva AutoRun, programas como iTunes
lo reactivan cuando se quiere usar un CD con música.
Abrams considera que iTunes y AutoRun deben ser desactivados
por su potencial de riesgo. Abrams recomienda desactivar
a AutoRun e ignorar el prompt de iTunes cuando lo pide.
En el mes de marzo de 2008, ESET también reporta
amenazas como Win32/adware.Virtumonde, que sigue siendo
una gran molestia por la dificultad que encierra su remoción
de una computadora, algo casi imposible por su complejidad.
Virtumonde bombardea al usuario con pop ups publicitarios
y, debido a la forma en que se autoinstala, su remoción
es bien difícil.
Otra popular molestia es Mebroot, un rootkit
que usa las técnicas clásicas de implantación
de virus en el sector de booteo. Mueve el Master Boot Record
a otro sector y pone su propio código en el sector
0 en lugar de MBR. Instala un match en ntoskrn.exe y se
mantiene presente almacenando sus datos en sectores de discos,
no en archivo y sin cambiar nada en ningún registro.
Al no entrar en el registro Windows como otros virus, Metbroot
es muy difícil de detectar y erradicar.
Fuentes:
http://www.datamation.com.ar/
Drivers USB !!!
Necesita reparar su pc? haga 
