Inmunizador USB de Bitdefender, proteja unidades extraíbles contra ataques basados ​​en ejecución automática

En los días de la unidad de disquete, los discos eran la forma más común de propagar virus y malware. Internet se ha hecho cargo, y las unidades de disquete ya no existen.

Han sido reemplazados por unidades extraíbles y discos ópticos, que también son capaces de propagar malware, y aunque ya no son el vector de ataque número uno, todavía representan una amenaza.

Los ataques de ejecución automática, como el del gusano Stuxnet, se han convertido en una forma de ataque común. Eso común, que Microsoft ha comenzado a parchear la funcionalidad de ejecución automática en Windows.

Panda Security lanzó USB Vaccine hace un tiempo que ofrecía vacunar una computadora o unidad USB para proteger la computadora de ataques basados ​​en ejecución automática.

Bitdefender, otro desarrollador de seguridad popular, ahora ha lanzado un programa similar llamado Bitdefender Immunizer.

El programa ofrece la misma funcionalidad que Panda USB Vaccine. Los usuarios pueden inmunizar la computadora como un todo o inmunizar una unidad extraíble conectada.

La página del producto describe lo que sucede si inmuniza una unidad USB:

La opción Inmunizar le permite inmunizar su dispositivo de almacenamiento USB o tarjeta SD contra infecciones con malware de ejecución automática. Incluso si su dispositivo de almacenamiento se ha conectado a una computadora infectada, el malware no podrá crear su archivo autorun.inf, aniquilando así cualquier posibilidad de autolanzamiento.

Esto básicamente bloquea la creación de archivos autorun.inf en dispositivos USB inmunizados.

La inmunización informática tiene el siguiente efecto:

El control deslizante Immunize Computer le permite activar o desactivar la función de ejecución automática para cualquier medio extraíble (excepto para dispositivos de CD / DVD-ROM). Si conecta accidentalmente una unidad USB infectada que no ha sido inmunizada, la computadora no ejecutará automáticamente la pieza de malware ubicada en el dispositivo de almacenamiento USB.

El parche de seguridad vinculado anteriormente parece tener el mismo efecto que la opción Immunize Computer.

Cabe señalar que inmunizar dispositivos o computadoras extraíbles no protege el sistema si el usuario ejecuta software malicioso en el dispositivo o computadora de forma manual. Solo protege contra los formularios de ataque basados ​​en ejecución automática que no requieren la interacción del usuario.

Los usuarios interesados ​​pueden descargar USB Immunizer desde el sitio web de Bitdefender Labs.

Actualización : Bastik ha publicado sus hallazgos en los comentarios, son importantes y deben mencionarse en el artículo. Gracias Bastik por la útil ayuda.

La herramienta no ofrece eliminar la protección de las unidades que ha inmunizado. Para desproteger una unidad, debe mostrar los archivos ocultos en Windows y los archivos ocultos del sistema. Esto se puede hacer a través de Herramientas> Opciones de carpeta> Ver en el Explorador de Windows. Luego debe eliminar la carpeta autorun.ini en la unidad.

La herramienta muestra un mensaje de correo electrónico al salir sin ninguna opción aparente para cerrarlo. Simplemente haga clic en el botón Aceptar sin ingresar una dirección de correo electrónico para cerrar el programa definitivamente.