Nuevo autorun.inf encontrado (ZLATOsuvo.exe)

Publicada en Publicada en Antiguo Blog, Seguridad

Está comprobado: es conectar un pendrive en un windows “descuidado” para que te lo devuelvan con un autorun.inf

Texto eliminado por http://enramos.es/2011/07/13/soy-un-virus/

He subido el virus a virustotal.com para analizarlo y por lo visto no había sido subido/analizado antes como me ha pasado en otras ocasiones, así que entiendo/imagino que es un virus relativamente nuevo (ver análisis realizado).

De los que más conozco, el único que no lo ha reconocido ha sido Avira Antivir que casualmente es el que me habían recomendado mucho últimamente, de hecho es uno de los que ocupa las primeras posiciones en las últimas comparativas que he leído.

Otro aspecto a destacar es que es detectado por Comodo, el cual hasta donde yo se es de los pocos o de los únicos que es gratuito también para uso comercial, por lo que es viable usarlo en empresas sin estar incumpliendo su licencia, aunque tampoco la he leído y muy posiblemente sea solo una estrategia comercial. De hecho la última vez que lo probé recuerdo haber notado un cambio en la política de gratuito al menos en el pack con firewall, o eso quiero recordar…

Sea como sea lo que no me entiendo muy bien es porqué para cada antivirus el bixito tiene un nombre distinto: con lo fácil que sería bautilizarlo y hacerle un DNIe =)

Mención especial a Clamav por ser el único libre/abierto razón por la que todos deberíamos apostar/apoyar para mejorar/avanzar en su desarrollo. A ver si le incorporan a la versión windows análisis heurístico y entonces ya si que no me planteo alternativa que valga, porque aunque en este caso parece que no lo hubiera detectado, avira antivir tampoco… ¿no?. Por cierto ¿qué antivirus usáis?.

Os dejo las referencias a las últimas comparativas que he ojeado últimamente:

  • Zuzuki

    Como curiosidad. Tengo instalado el USB Vaccine de Panda seguryti y cuando te inmuniza un dispositivo USB, te carga un autorun.inf por lo que no considero que sea un virus. Uso el Avira y es verdad que no lo detecta, por lo menos este del Vaccine, aunque algún autorun en otros USB que no están inmunizados, si que me los ha detectado. Tan peligroso es tener un virus, como un falso positivo por parte de algunos antivirus o antiespías.

  • En efecto el autorun.inf no es el virus sino el medio que utilizan estos para cargarse/propagarse/ejecutarse. No conozco la aplicación Vaccine y no te puedo decir pero lo que he ojeado parece que lo que hace es desactivar el autoarranque y evitar que se modifique por lo que entiendo que utiliza el autorun.inf para protegerse…