USB VACCINE FOR USB DRIVES (Bilingual Article English-Spanish)

Leave a comment

The Microsoft Windows Operating Systems use the AUTORUN.INF file from removable drives in order to know which actions to perform when a new external storage device, such as a USB drive or CD/DVD, is inserted into the PC. The AUTORUN.INF file is a configuration file that is normally located in the root directory of removable media and contains, among other things, a reference to the icon that will be shown associated to the removable drive or volume, a description of its content and also the possibility to define a program which should be executed automatically when the unit is mounted.

The problem is that this feature, widely criticized by the security community, is used by malware in order to spread by infecting as soon as a new drive is inserted in a computer. The malware achieves this by copying a malicious executable in the drive and modifying the AUTORUN.INF file so that Windows opens the malicious file silently as soon as the drive is mounted. The most recent examples of this are the W32/Sality, W32/Virutas and also the W32/Conficker worm which, in addition to spreading via vulnerability and network shares, also spreads via USB drives.

Due to the large amount of malware-related problems associated with Microsoft AutoRun PANDA have created a free utility for the user community called Panda USB Vaccine.

Computer Vaccination

The free Panda USB Vaccine allows users to vaccinate their PCs in order to disable AutoRun completely so that no program from any USB/CD/DVD drive (regardless of whether they have been previously vaccinated or not) can auto-execute. This is a really helpful feature as there is no user friendly and easy way of completely disabling AutoRun on a Windows PC.

USB Vaccination

The free Panda USB Vaccine can be used on individual USB drives to disable its AUTORUN.INF file in order to prevent malware infections from spreading automatically. When applied on a USB drive, the vaccine permanently blocks an innocuous AUTORUN.INF file, preventing it from being read, created, deleted or modified.

Once applied it effectively disables Windows from automatically executing any malicious file that might be stored in that particular USB drive. The drive can otherwise be used normally and files (even malware) copied to/from it, but they will be prevented from opening automatically. Panda USB Vaccine currently only works on FAT & FAT32 USB drives. Also keep in mind that USB drives that have been vaccinated cannot be reversed except with a format.

Download

Panda USB Vaccine is a 100% free utility. We’ve tested it under Windows 2000 SP4, Windows XP SP1-SP3,  and Windows Vista SP0 and SP1. Feedback is always welcomed. Click on the download button below to start downloading.

Command line Operation

For advanced users who wish to run Panda USB Vaccine automatically at boot to notify every time a new USB device is mounted on the system or to perform network-wide computer vaccinations via login scripts or other distribution methods, Panda USB Vaccine can be operated via command-line. Its input parameters are the following:

USBVaccine.exe [ A|B|C|Z ] [ +system|-system ] [ /resident [/hidetray] ]

[drive unit]:     Vaccinate drive unit
+system:      Computer vaccination
-system:        Remove computer vaccination
/resident:      Start program hidden and prompt for vaccinating every new drive
/hidetray:      Hides tray icon when used with the /resident command

Examples:
To vaccinate USB drives F:\ and G:\, use: USBVaccine.exe F G

To vaccinate the computer, use: USBVaccine.exe +system

To vaccinate computer and prompt for vaccinating every new drive without showing a tray icon, use USBVaccine.exe /resident /hidetray +system

It could be very useful to create a Shortcut in the Startup folder to USBVaccine.exe with this last command line (or without the /hidetray) to make sure that every time you boot the computer USB Vaccine gets loaded by the system and it vaccinates the computer and prompts the user for vaccinating any new non-vaccinated USB drive. However if you do this under Vista, UAC will block it from running at Startup as it requires admin privileges. This will be fixed in future versions.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Como Inmunizar un USB drive para que no se infecte con “Auto-Runs”…!!!

A continuación les hablara de un truco que funciona muy bien para inmunizar tus USB drives- (Llaves Maya- o- Memorias), hemos comprobado su efectividad porque se probó en numerosas ocasiones en diferentes USBs. Después de correr pruebas en varias memorias de diferentes marcas ningún virus se les pudo meter para infectarlas, simplemente siga a continuación el siguiente procedimiento.

Ahora explicare como funciona:

La mayoría de los virus (si no es que todos) infectan la memoria con un documento llamado “autorun.inf” ya que con este documento de bloc de notas es con el que se inician y sin el estarían obsoletos y no servirían de nada este tipo de virus.

Procedimiento:

1.-Desinfecta tu memoria de cualquier virus y si tu PC también está infectada mejor vete a un ciberinternet (internet publico) donde no tengan virus.

2.-Después de desinfectarla, crea un nuevo documento del bloc de notas con cualquier cosa de contenido, eso no importa, después guárdalo con el nombre de “autorun.inf” y dale en aceptar.

Nota: Debe estar en la raíz del USB o mp3 (ósea que no lo metas en ninguna carpeta o NO tendrá efecto).

3.-Dale clic con el botón derecho del mouse en el documento que creamos y métete en propiedades, ahí activa la casilla de verificación que dice “solo lectura” y guárdalo otra vez.

4.-Si te salió bien aparecerá un icono de un bloc de notas con un engrane, puedes ocultarlo, pero no lo recomiendo ya que así será mas difícil encontrarlo.

5.-Listo!! Ahora cada vez que un virus quiera infectar tu memoria o USB solo aparecerá en la memoria pero sin funcionar ni ejecutarse ni infectarse ni ocultarse, y podremos borrarlo sin problemas, es como si un ladrón entrara a tu casa pero no se robara nada ni rompiese nada y además se quedara ahí para que lo entregáramos a la justicia…

Leer:  http://www.johnbisner.com   (Haz clic en G+1, Tweet me y comparte en FB)

Bajalo:

http://download.cnet.com/Panda-USB-Vaccine/3000-2239_4-10909938.html?part=dl-55967&subj=dl&tag=button

http://www.facebook.com/note.php?note_id=10150130210329532 (Español USB Antídoto)

http://www.facebook.com/note.php?note_id=10150129533684532

http://www.facebook.com/note.php?note_id=10150129535064532

http://www.facebook.com/note.php?note_id=10150302160484532

http://www.facebook.com/note.php?note_id=10150280367319532

http://www.facebook.com/note.php?note_id=10150137867259532

http://www.facebook.com/note.php?note_id=10150137851429532

http://www.facebook.com/note.php?note_id=10150129153779532

Las Amenazas Cibernéticas y sus Hijos…!!!

Leave a comment

Como consultante profesional y especialista en seguridad cibernética, he escrito varios artículos referentes a la seguridad de los chicos en el Internet y redes sociales. La tecnología avanza rápidamente y debemos mantenernos al día con los cambios, especialmente los padres tienen la responsabilidad de entender cómo funciona el Internet y las redes sociales.

Este entendimiento es crucial para poder salvaguardar su seguridad mientras ellos navegan las redes sociales y Internet que cada día se pone más peligroso y confuso. Como ya sabemos hay millones de jóvenes en edad escolar en nuestro país que están felices porque empiezan sus vacaciones escolares y eso significa más tiempo enfrente de sus computadores y el ciberespacio.

Por lo tanto es indispensable tomar las mediadas necesarias para ayudar a que sus hijos estén seguros en línea. Claro está que la tarea puede ser algo abrumadora para todos los padres, por lo que muchas empresas están ofreciendo ayuda y consejos de seguridad para reducir las amenazas cibernéticas.

1. Recuerde que su información es privada. Los padres deben asegurarse que sus hijos no compartan ninguna información personal en los sitios web y redes sociales que pudiera ponerlos en algún peligro, o comprometer a miembros de la familia y amigos. Todo esto aplica a los juegos y otras aplicaciones que ellos disfrutan en línea.

2. Hay que supervisar a los niños. Como padre de familia es tu deber supervisar lo que hacen sus hijos cuando están en línea, no siempre es ventajoso suponer que los chicos siempre hacen lo correcto, ellos son muy jóvenes e inmaduros, y su capacidad analítica para medir los peligros en línea no es la misma que la de una persona mayor.

3. No todo lo gratis es gratis y seguro. Un reciente estudio llevado a cabo por la empresa McAfee, indica que los medios en línea son la fuente de mayores ingresos monetarios para los ciberdelincuentes por la amplia demanda existente a un nivel sin precedentes de descarga de música, películas y televisión en línea, lo cual lo convierte un lugar muy atractivo para los ladrones cibernéticos.

El estudio indica y aconseja no hacer búsquedas de contenido gratis, debido al riesgo potencial asociado con los sitios con dicho contenido. El estudio descubrió que el uso de la palabra “gratis” en la búsqueda de música dio lugar a un triple aumento en el riesgo de visitar sitios encontrados por los navegadores de búsqueda más importantes en línea. Además el descargar música gratis o películas de sitios sospechosos como P2P, Kazza, Limewire, Frostwire, Ares, y Emule es ilegal, y puede que resulte en la descarga de virus y otros tipos de programas nocivos a tu computador, lo cual te puede resultar muy caro al tener que repáralo.

4. Recursos fantásticos. Junio fue el mes de la seguridad en Internet, y hay recursos fantásticos en línea disponibles durante todo el año. El Centro de controles Norton ofrece enlaces y una variedad de recursos gratuitos para educadores, niños y padres para que las familias manejen la experiencia digital en una forma adecuada y segura para todos.

https://onlinefamily.norton.com/familysafety/faq.fs?ULang=spa_mex 

 

Además hay controles gratuitos para las computadoras, el Centro de controles para padres de Norton ofrece información sobre temas como acoso en línea (o ciberacoso), juegos en línea y cómo manejar la privacidad en línea.

https://onlinefamily.norton.com/familysafety/loginStart.fs

También recomiendo el sitio y servicios a la comunidad de http://www.WiredSafety.org y http://www.Webwisekids.org, así como a los recursos educativos de la página web http://www.Thinkfinity.org de la fundación Verizón. Con todo esto se busca educar correctamente e informar al público contra las amenazas de phishing, spyware, malware, virus, caballos troyanos para instruir al público acerca de cómo mantenerse seguro en línea.

5. Hay que establecer reglas bien firmes y definidas. Los jóvenes pasan la mayor parte del año escolar obedeciendo las reglas del sistema educativo, por lo tanto unas más en el ambiente familiar no deberán ser una responsabilidad difícil a seguir, respetar y aplicar.

6. Hay que hablar del uso correcto de la tecnología. Nuestras vidas son un trajín desde que nos despertamos hasta que nos acostamos, siempre estamos muy ocupados y enfocados en las responsabilidades cotidianas, pero no podemos dejar pasar por alto la oportunidad de supervisar lo que sus hijos hacen en línea y hablar abiertamente con ellos sobre el contenido poco apropiado y el acoso en línea (o ciberacoso) existente.

7. Instalar filtros de Internet. La empresa Norton ofrece filtros de internet gratuitos y membrecía paga anualmente a precios de descuento. Hoy día las amenazas son tantas y también camufladas que muchas veces los chicos se topan con ellas por accidente mientras navegan el Internet, lo cual los expone a contenido en línea poco apropiado y nada ventajoso a su salud mental, así que hay que asegurarse a instalar y activar los filtros más recientes de Internet.

https://onlinefamily.norton.com/familysafety/basicpremium.fs

Las escuelas los tienen, y podrían ser muy útiles en su hogar. https://onlinefamily.norton.com/familysafety/loginStart.fs

8. Actualice sus herramientas de seguridad en línea. Necesita herramientas de seguridad en línea para proteger a su familia de descargar accidentalmente virus, gusanos y otras amenazas en línea. http://www.comodo.com/products/free-products.php También debe determinar qué tan completa es su protección. ¿Tiene protección contra phishing y software espía? ¿Incluye seguridad para la red Wi-Fi de su hogar con muralla de fuego personalizada?

http://www.comodo.com

9. Mantenga varias copias de respaldo de sus datos. Con las computadoras y el ciberespacio cualquier cosa es posible, y cualquier cosa puede llegar a fallar, por ende se recomienda tener uno o dos copias seguras de tus archivos y datos importantes como tus fotos, video, música, Word, y Excel como respaldo por si acaso tu sistema se infecta y deja de funcionar correctamente, etc., lo cual ayudará a minimizar el efecto de un ataque cibernético o el fallo de tu servidor.

10. Hay que dar alternativas a tus hijos. Con todo lo dicho en este articulo y si leen los enlaces referentes al mismo se darán cuenta que una de las mejores maneras de minimizar los peligros y mantener a tus hijos seguros es alentándolos a participar en actividades más sanas y tradicionales que valgan la pena, como el deporte, el baile, la lectura, ir a acampar o clases extracurriculares.

Muchos niños se desempeñarán mejor con actividades estructuradas y otros preferirán autodirigirse, pero es tu deber ayudar a que sus hijos encuentren algo que no los tenga sentados enfrente de la computadora todo el día sin ejercitarse física y mentalmente. Y recuerden mantener la computadora en un sitio abierto como la sala o cuarto de TV-recreativo donde puede ser mejor supervisado y nunca en sus cuartos, lo cual no es nada aconsejable.

John Bisner Ureña

Fuentes:

https://onlinefamily.norton.com/familysafety/loginStart.fs

http://www.facebook.com/note.php?note_id=10150175873664532

http://www.facebook.com/note.php?note_id=10150167588924532

http://www.facebook.com/note.php?note_id=10150138407054532

http://www.facebook.com/note.php?note_id=10150137867259532

http://www.facebook.com/note.php?note_id=10150137851429532

http://www.facebook.com/note.php?note_id=10150269370764532

http://www.facebook.com/note.php?note_id=10150271062859532