El famoso virus que infecta las memorias USB con variantes como: Autorun.inf, Autorun.dat, Autorun.png etc, etc... aparece de una nueva forma, ahora oculta en el modo gráfico de GNU/Linux... esto me sucedió hace 3 días luego de traer mi memoria de un equipo donde imprimen trabajos en el centro.
Al llegar a mi casa, Ubuntu me indico que la memoria tenia una instrucción para ejecutar un programa automáticamente, me dispuse a verificar cual era ese programa, lo examino con nautilus el contenido de mi USB y no encuentro ningún indicio de los típicos virus de Windows, entonces reviso el contenido en la terminal y me llevo la sorpresa que la variante Autorun esta también oculta en Linux:
root@rodrigo-laptop:/media/disk# ls
Flisol2009.odp rms-2009-espanol(2).ogg wimax.txt
Software wimax.txt~
root@rodrigo-laptop:/media/disk# ls -la
total 299432
drwx------ 4 rodrigo root 4096 2009-04-29 10:01 .
drwxr-xr-x 5 root root 4096 2009-04-29 09:59 ..
dr-x------ 3 rodrigo root 4096 2009-04-06 15:57 .Autorun
-rwx------ 1 rodrigo root 2924990 2009-04-24 19:46 Flisol2009.odp
-rwx------ 1 rodrigo root 190369792 2009-04-29 10:01 ophcrack-xp-livecd-2.1.0.iso
-rwx------ 1 rodrigo root 113293730 2009-04-24 14:03 rms-2009-espanol(2).ogg
drwx------ 4 rodrigo root 4096 2009-03-12 23:18 Software
-rwx------ 1 rodrigo root 681 2009-03-13 09:43 wimax.txt
-rwx------ 1 rodrigo root 621 2009-03-12 23:16 wimax.txt~
Y por supuesto oculto en esta carpeta, la sorpresa de uno de los muchos ejecutables que afectan el Windows de Micro$oft.
root@rodrigo-laptop:/media/disk# cd .Autorun/
root@rodrigo-laptop:/media/disk/.Autorun# ls
835694854683549385398626893468946
root@rodrigo-laptop:/media/disk/.Autorun#cd 835694854683549385398626893468946
root@rodrigo-laptop:/media/disk/.Autorun/835694854683549385398626893468946# ls
-rwx------ 1 root root 633 2009-04-06 15:59 afefor.exe
jueves, abril 30, 2009
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario