Los códigos maliciosos que se propagan a travías de dispositivos USB son cada vez más comunes y todos tienen un funcionamiento similar.

La posibilidad de que el malware aproveche los avances tecnológicos para que a travías de ellos se obtengan nuevos canales y medios de infección y propagación, constituye una de las tendencias de este y los próximos años.

Los dispositivos de almacenamiento siempre constituyeron una de las vías más comunes de infección, desde los viejos discos magníaticos de 5´1/4, pasando por los ya casi olvidados disquetes de 3´1/2 hasta llegar a los dispositivos de almacenamiento que permiten guardar información a travías del puerto USB.

La natural evolución de la tecnología fue alimentando el crecimiento de las tíacnicas y metodologías de infección utilizadas por los desarrolladores de malware a travías de sus creaciones maliciosas.

La interconexión de redes de computadoras logró interacción a nivel mundial y, consecuentemente, la proliferación de nuevas tíacnicas de infección viral, cuya diseminación se produce casi en forma instantánea.

En lo particular, los medios de almacenamiento masivo a travías de conexiones del tipo USB, como lo son los PenDriver (o flashdrive, memorias USB, etc.), representan un punto vulnerable para cualquier sistema informático. Debido a la masividad de uso y facilidad de conexión, se convierten en un medio común utilizado para transportar archivos y también todo tipo de malware.

Los gusanos de Internet constituyen el principal tipo de programa dañino que comúnmente se aprovecha de estas características: la esencia de los gusanos informáticos es propagarse hacia la mayor cantidad de sistemas posibles copiando su propio código malicioso en cada infección, sin importar el medio por el cual lo haga.

Algunos ejemplos de malware que se diseminan aprovechándose de estos dispositivos son:

RJUMP: este gusano posee características de troyano y abre una puerta trasera en el sistema infectado. Entre los medios de almacenamiento masivo que puede infectar se encuentran discos rígidos extraíbles, cámaras digitales y memorias USB.

Fujacks: esta familia de gusanos no sólo se propaga a travías de dispositivos de almacenamiento masivo sino que también infecta archivos ejecutables y recursos compartidos que existen en la red configurados con contraseñas díabiles (o sin ellas).

AutoRun.C (también conocido como Zayle): es un gusano de Internet que aprovecha la conexión a los dispositivos USB para propagarse e infectar las computadoras. Para lograr ejecutarse en forma automática, se vale de un archivo . Además posee la capacidad de deshabilitar la opción de abrir las unidades con doble clic.

Tanto los códigos maliciosos mencionados como la mayoría del malware en general, utilizan formas comunes de infección; como por ejemplo, copiarse a sí mismo a un determinado sector del disco, manipular el registro de Windows, etc.

En el caso de las infecciones a travías de dispositivos USB, el malware se vale de un archivo llamado  que se encarga de ejecutar el código malicioso en forma automática cuando el dispositivo es insertado en la computadora. Esto sucede si el usuario no ha deshabilitado esta opción explícitamente (lo que la mayoría de los usuarios no hacemos) y que a continuación muestra la siguiente ventana:

Este es el comportamiento normal del sistema operativo al insertar un CD o dispositivo USB, del cual se vale el programa dañino para infectar el equipo.

Estos programas dañinos trabajan de la siguiente manera: al conectar el dispositivo en uno de los puertos USB el malware se ejecuta en forma automática (valiéndose del archivo mencionado) y se copia en distintas ubicaciones de los discos locales (generalmente con atributos de oculto/sistema), infectando de esta manera a cada uno de los dispositivos donde se lo inserta.

Asimismo, cada vez que un nuevo dispositivo de almacenamiento masivo es insertado en la computadora comprometida, el gusano se encargará de copiarse en el nuevo medio extraíble y así sucesivamente, infectando la máxima cantidad de dispositivos posibles.

Estadísticamente, durante el 2007 este tipo de malware se mantuvo entre las primeras 10 posiciones del ranking de detecciones a nivel mundial y en Amíarica Latina.

Esta tendencia expresa que la utilización de este tipo de dispositivos se irá incrementando rápidamente; de hecho, ya se ha convertido en uno de los medios más elegidos por los diseminadores de malware.

Por todos estos motivos, es muy importante que los usuarios tomen conciencia del peligro que representan los dispositivos de almacenamiento masivo como los mencionados, debido a la facilidad con la que pueden disparar infecciones de cualquier tipo de malware.

Es recomendable entonces, tener la precaución de llevar a cabo medidas de protección como puede ser explorar los dispositivos que se conecten a la computadora con una herramienta antivirus con capacidades de detección proactiva y Heurística Avanzada >“como ESET NOD32 Antivirus y ESET Smart Security- para verificar que se encuentren libres de códigos maliciosos.

FUENTE