Virus USB Pen: prevenire meglio che curare!

Aperto da 0_TEXT, 04 Gennaio 2010, 02:26:09

Discussione precedente - Discussione successiva

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

0_TEXT

Virus USB Pen: prevenire meglio che curare!

- Windows XP
- Windows VISTA
 
Molti malware utilizzano unità di memorizzazione esterne per diffondersi.
Il maligno (caso noto è Conficker) modifica sulla chiave USB il file autorun.inf che provvede a eseguire file dannosi, quando noi eseguiamo una normale azione da autoplay:
 
Messaggio dalla redazione:
Contenuto non disponibile in quanto rimosso da server esterno o server esterno off line

 
 
Si parlava tempo fa del no-install NINJA per difendere le nostre USB Pen, ma un malware ben fatto può benissimo modificare l'azione protettiva dell'antivirus.
Quindi come riportano molti siti, meglio disattivare la funzione autorun sottointendendo anche l'esecuzione automatica.
 
 
 
 
 
 
 
Disattivare azione autoplay/esecuzione automatica:
 
Per gli user XP SP2/SP3 scaricare e installare la patch Microsoft KB950582 ma per gli utenti VISTA leggere l'ultimo pezzo di questo articolo.
Verificare patch da 'Pannello di controllo - Installazione applicazioni' spuntando in alto la casella "Mostra aggiornamenti" e andare fondo scheda:
 
Messaggio dalla redazione:
Contenuto non disponibile in quanto rimosso da server esterno o server esterno off line

 
Post setup andare su "Start-Esegui: gpedit.msc" seguiamo il percorso "Modelli amministrativi - Sistema - Disattiva riproduzione automatica" e giunti a quest'ultima scheda spuntare le due opzioni "Attivata - Tutte le unità" applica e ok:
 
Messaggio dalla redazione:
Contenuto non disponibile in quanto rimosso da server esterno o server esterno off line

 
Disabilitare funzione autorun.inf:
 
Anche se disattivata la funzione autoplay (che leggermente differisce da esecuzione automatica) il rischio resta intrinseco col doppio-click al file autorun.inf maligno, quindi l'annullazione avviene solo da "Start-Esegui: regedit" in due modi che possiamo scegliere.
 
 
 
Metodo automatico:
 
Qui sono presenti due link MU contenente un file regedit da attivare con un doppio-click:
 
- disabilitare autorun.inf:

- abilitare autorun.inf:  
 
 
Metodo manuale:
 
1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping
 
2) Dentro la chiave "IniFileMapping" destro del mouse "Nuovo -> Chiave" aggiungiendo (copia-incolla tra virgolette) il nome "autorun.inf"
 
3) A destra doppio-click su "Predefinito" rinominando (copia-incolla tra virgolette) nel valore "@SYS:DoesNotExist" date ok e riavviare il pc.
 
4) Per riabilitare la funzione autorun, basta cancellare la nuova chiave creata.
 
Messaggio dalla redazione:
Contenuto non disponibile in quanto rimosso da server esterno o server esterno off line

 
NOTE:
 
Sperando in rettifiche o bastonate da esperti nel settore, notifico che questo articolo ha preso spunto da un semplice e gagliardo commento nell'articolo NINJA di MegaLab.it.
Poi amalgamato il tutto dai seguenti spazi web, da cui ho tratto vari contenuti e che voglio ora , ringraziare:
 
- Software.it da cui ho tratto la maggior parte dell'articolo.
- Forum PCTrio.com e blog Giovy.it per la segnlazione dei link MegaUpload.
- Harrrdito.it per disabilitare l'autoplay del CD-Rom.

af624726

The Doctor: Think you've seen it all? Think again. Outside those doors, we might see anything. We could find new worlds, terrifying monsters, impossible things. And if you come with me... nothing will ever be the same again!

0_TEXT

La prova del 9 per verificare l'avvenuta disattivazione del file autorun.inf è a CD-Rom inserito un doppio-click sul lettore:
 
- a me purtroppo parte ancora il cd.
 
Provate fare voi e ditemi.