En estos días, me a tocado desinfectar varios pendrives infectados con distintos virus que se propagan tal como lo hacían los virus del master boot en la época de los diskettes, que muchos problemas nos dieron en aquella época.
Hoy en día el pendrive o memoria USB, se introduce en cualquier computador, para intercambiar documentos, para enseñar las últimas fotos, para llevarnos trabajo a casa, para que nos hagan una copia de ese programa, para una presentación, para pasarnos unos MP3,... etc. sin embargo no nos damos cuenta que esta promiscuidad puede tener bastantes problemas de contagios de "bichos" y sin darnos cuenta estamos esparciendo virus a diestra y siniestra (en el mundo real existen problemas similares, ¿no les parece?).
Una de las familias más representativas de esta nueva epidemia es denominada por los antivirus como "AutoRun", con el prefijo de "Win32" y/o "Worm". Como dato concreto, en VirusTotal se han recibido 7.742 variantes diferentes de esta familia (según MD5), sólo en lo que llevamos de mes de mayo.
En estos días he dsinfectado varios pendrive conectándolo a equipos con Linux u OpenBSD, de esta manera elimino los archivos de los virus y luego los puedo conectar tranquilamente en equipos que corren Windows.
Los creadores de malware están aprovechando esta funcionalidad por defecto de Windows Explorer. Basta con introducir una memoria USB en un sistema para que automáticamente se ejecute el autorunf.inf que, típicamente, han diseñado para que lance a su vez un ejecutable con el código del gusano. El gusano se instala en el sistema e intenta copiar la pareja de ficheros, autorun.inf y ejecutable del gusano, en todas las unidades existentes. Esta forma de expandirse un tanto indiscriminada abarca la infección de discos duros, unidades de red, dispositivos removibles, etc, por lo que este tipo de gusanos se pueden encontrar más allá de en las propias memorias USB.
Una forma de controlar este tipo de epidemias en MS Windows consiste en "trucar" Windows para que haga caso omiso de los archivos autorun.inf, indicándole que en vez de interpretar los comandos que incluya en su interior utilice unos valores que no existen. Por lo que Windows no ejecutará nada.

Para ello se debe configurar una entrada en el registro de Windows.
La forma más simple es copiar las siguientes líneas en el bloc de notas y guardarlas con la extensión .REG, por ejemplo noautorun.reg.

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

A continuación hacer doble click en el fichero noautorun.reg, Windows nos preguntará si estamos seguros de querer agregar esta información al registro, y elegiremos que Sí.

Ojo, con esta modificación también evitaremos la ejecución de los autorun.inf legítimos, por ejemplo esos que hacen que al introducir un CD o DVD automáticamente se ejecute un programa.

Una cosa por otra, tendremos que hacer doble clic para ejecutar los programas que requiramos desde la memoria USB, sin embargo, prefiero hacer un doble clic extra, que perder información o que simplemente se me eche a perder el tarro.
Afortunadamente yo uso OpenBSD.

Referencias.

Autorun

http://en.wikipedia.org/wiki/Autorun

Windows Vista fails to properly handle the NoDriveTypeAutoRun registry value
http://www.kb.cert.org/vuls/id/889747

http://www.hispasec.com/unaaldia/3503