INSTITUTO TECNOLGICO DE SONORA UNIDAD GUAYMAS INGENIERO EN SOFTWARE

Materia: Seguridad Informtica

Profesor: Lic. Ricardo Daniel Carrasco Correa
No. Clase: 2647
Horario: 07:00 08:30 Lunes a Viernes
Aula: AG0111 Aula Integral de Proyeccin
Ciclo Lectivo: 3070 (Verano 2016)
PRCTICA 1:

Autoarranque de aplicaciones en sistemas operativos Windows.

OBJETIVO:

Conocer el mecanismo de autoarranque de aplicaciones y los riesgos que conlleva respecto al malware.

MATERIAL:

Mquina virtual con el sistema operativo Windows XP SP2, mquina virtual con el sistema operativo Windows 7 y
una memoria USB.

ANTECEDENTES:
En Windows 95, Microsoft introdujo la funcionalidad llamada AutoRun. El objetivo era facilitar al usuario la instalacin de aplicaciones
en las computadoras: bastaba con introducir el CD del programa y automticamente arrancaba el asistente de instalacin.
Para que ocurriera as, deba existir un archivo llamado autorun.inf en la raz del CD. En este archivo se indicaba el programa que haba
que ejecutar cuando se insertaba el CD.
Sin embargo, un virus puede aprovechar este mecanismo para reproducirse fcilmente, introducindose en cada CD que se grabe en esa
computadora.
Por desgracia, tambin funciona con las memorias USB. Y utilizamos mucho ms las memorias USB que los CD.
Malware: Aunque los trminos virus y malware suelen utilizarse para los mismos fines, vale destacar que no se trata del mismo
concepto. Los virus informticos son las amenazas que dieron origen a esta problemtica, mientras que el malware (del ingls, malicious
software,software malicioso) es el concepto que engloba a todos los tipos de amenazas informticas, no solo los virus, sino tambin
gusanos, troyanos, spyware, entre otros.
PASOS:
1.

Iniciamos la mquina virtual con Windows XP SP2 e insertamos la memoria USB. El sistema la reconoce y nos pregunta qu
queremos hacer con esa unidad. No elegimos nada en especial.

2.

Ahora nos vamos a la raz de esa unidad para crear dos archivos. Uno ser una copia del ejecutable del bloc de notas,
copiaremos el archivo NOTEPAD a nuestra memoria USB, el cual est ubicado en la ruta C:\WINDOWS y la llamaremos
bloc.exe.

El otro archivo ser un autorun.inf que simplemente ejecutar la copia del bloc de notas en nuestra memoria USB. Para crear
el archivo debemos utilizar la Lnea de Comandos (CMD) y utilizar el comando edit (edit nombrearchivo) e ingresar el siguiente
contenido para posteriormente guardar el archivo.

3.

Listo. Sacamos y volvemos a insertar la memoria USB. De nuevo, no elegimos ninguna accin y vamos Inicio > Mi PC para
localizar la unidad correspondiente.

4.

Si hacemos doble clic sobre la unidad E: no aparecern los archivos de la unidad, sino que se ejecutar el archivo bloc.exe
contenido en la memoria USB. Si ese ejecutable tuviera un virus, ya estaramos infectados.

5.

Ahora vamos a la mquina virtual con Windows 7 (o superior) y repetimos la prueba. Al conectar la memoria USB tambin
aparece una ventana de acciones posibles.

6.

De nuevo evitamos elegir algo en especial y vamos a Inicio > Equipo para intentar hacer doble clic en la unidad de la memoria
USB. Afortunadamente, se ignora nuestro autorun.inf y aparecen el explorador de archivos mostrando el contenido de la
memoria sin ningn riesgo.

7. Este cambio de comportamiento con las memorias USB ha sido una decisin de Microsoft que afecta a Windows 7, Vista y XP
SP3. Est explicado en esta web: http://goo.gl/NXXVt.