Ferma i worm dalla diffusione automatica, facilmente

Uno dei modi in cui il worm Conficker e altri malware simili si fanno strada da un computer all'altro è sfruttando la funzionalità di esecuzione automatica in Windows. Se Conficker trova un supporto rimovibile (come un'unità USB) su un PC che infetta, infetterà tale supporto in modo tale da sfruttare l'Autorun per tentare di infettare automaticamente un nuovo computer quando l'unità è connessa.

Microsoft ha istruzioni condivise per la disabilitazione manuale di Autorun, ma i passaggi sono davvero pensati per gli amministratori di sistema piuttosto che per la persona media. E fino a questa settimana, quando Microsoft ha rilasciato una patch, i passaggi potrebbero non aver funzionato correttamente, secondo US-CERT.

Una soluzione più semplice, prima postata da Nick Brown e poi raccomandata da US-CERT, richiede molto meno passi, ma avresti ancora bisogno di copiare alcune righe di codice e creare il tuo script. Non un grosso problema, ma potrebbe essere più semplice.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Inserisci il tuo blogger di sicurezza amichevole. Ho seguito i passaggi descritti da Brown per creare uno script pronto per l'uso che puoi semplicemente scaricare e fare doppio clic per disabilitare AutoRun. E per essere completo, ho fatto lo stesso per il passaggio per riattivarlo.

Credo che lo script funzioni solo per Windows XP, ma se lo conosci in modo diverso, facci sapere con un commento qui sotto. Inoltre, è importante notare che se si spegne Autorun, sarà necessario trovare manualmente e fare doppio clic sui programmi di installazione e su altre cose che sarebbero state avviate automaticamente da Autorun.

Potresti anche avere problemi con U3 usb unità. Ma bloccherai uno dei trucchi sporchi del malware.