Ultimamente si sta affermando una nuova modalità di infezione dei personal computer utilizzando la caratteristica di Windows di eseguire un file da un supporto (hard disk, cd o pennetta USB) appena questo viene inserito. Delle volte ci si accorge proprio del fatto che c’e’ qualcosa che non va perche’ i cd non si avviano piu’ in modalità automatica. Dai tempi del Windows 98 era gia’ possibile rendere avviabile un disco che avevamo masterizzato, bastava aggiungere un piccolo file di testo chiamato
autorun.inf che doveva contenere al suo interno le istruzioni per eseguire il programma desiderato. Questa funzionalità e’ stata sfruttata da alcuni programmatori di virus per permettere alle loro “simpatiche creature” di prendere possesso della macchina dove era stato inserito il supporto.
Il mezzo piu’ frequente con cui oggi si possono trasmettere questi software malevoli sono le ormai diffusissime pennette USB. Infatti se si ha attivato l’avvio automatico, bastera’ inserirla per eseguire il file indicato dal file autorun.inf contenuto.
Per evitare che la nostra pen drive usb possa essere infettata da questo tipo di worm/virus basta creare all’interno la cartella AUTORUN.INF. Questo impedirà ad una eventuale macchina infettata di poter scrivere il file.
Se poi vogliamo maggior sicurezza sarà necessario disabilitare l’esecuzione automatica per tutte le periferiche.
Un modo per disattivare completamente l’autorun e’ il seguente:
Copiare in un file di testo (tramine notepad o equivalenti) le seguenti righe:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYS:DoesNotExist”
Salvate il file con nome che finisca per .reg ad esempio NOAUTORUN.REG ed eseguirlo. Poi riavviare la macchina… Da ora in poi la funzionalita’ di autorun e’ disabilitata.
Qui si puo’ scaricare il file gia’ compilato e pronto per l’uso.
Per ripristinare le chiavi di registro a prima della modifica basta creare un file di testo come quello precendente ma con queste voci:
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
fonte http://www.computerservicesnc.it/
