Esses dias recebi várias reclamações de clientes e amigos falando que seus pendrives estavam com problemas, não conseguiam nem copiar nem gravar arquivos. Decidi investigar.
Após uma análise nos pendrives usando o Mac OS acabei descobrindo não só como os vírus entram no seu pendrive, mas como funcionam, e como entram no seu PC. Ah, também descobrir como evitar que você seja pego.
E o pior, em alguns casos o pendrive funciona perfeitamente, então você nem sabe que está infectado.
Como entram em seu pendrive:
Simples, quando você espeta o seu pendrive em um computador [U]Windows[/U] préviamente infectado, o vírus é copiado em background para o seu pendrive. Isso acontece muito no PC do trabalho ou no computador da faculdade.
Como funcionam e como entram no seu PC
Esses "vírus de pendrives" criam um arquivo Autorun.inf que executa o vírus assim que inserido no seu PC, tudo isso em background. E o pior, pelos meus testes, os antivirus não detectaram ele assim que inserido. (testado com NOD32 e Avast!) Só depois de escaneado, mas ai já é tarde demais.
OBS: Para quem não sabe, o Autorun.inf é um arquivo que fica na maioria das mídias removíveis (CDs, Pendrives) que executa uma ação assim que inserido no computador Windows. Exemplo: Quando vc põe um CD de um jogo e abre uma janela com o Setup e tudo mais, isso é o Autorun.inf.
Após uma análise nos pendrives usando o Mac OS acabei descobrindo não só como os vírus entram no seu pendrive, mas como funcionam, e como entram no seu PC. Ah, também descobrir como evitar que você seja pego.
E o pior, em alguns casos o pendrive funciona perfeitamente, então você nem sabe que está infectado.
Como entram em seu pendrive:
Simples, quando você espeta o seu pendrive em um computador [U]Windows[/U] préviamente infectado, o vírus é copiado em background para o seu pendrive. Isso acontece muito no PC do trabalho ou no computador da faculdade.
Como funcionam e como entram no seu PC
Esses "vírus de pendrives" criam um arquivo Autorun.inf que executa o vírus assim que inserido no seu PC, tudo isso em background. E o pior, pelos meus testes, os antivirus não detectaram ele assim que inserido. (testado com NOD32 e Avast!) Só depois de escaneado, mas ai já é tarde demais.
OBS: Para quem não sabe, o Autorun.inf é um arquivo que fica na maioria das mídias removíveis (CDs, Pendrives) que executa uma ação assim que inserido no computador Windows. Exemplo: Quando vc põe um CD de um jogo e abre uma janela com o Setup e tudo mais, isso é o Autorun.inf.
Os arquivos do vírus vistos no Mac OS
O arquivo Autorun.inf. Podem notar que ele está programado para executar o boot.exe, que no caso é o arquivo do vírus.
E se você achar que boot.exe é um arquivo comum, olhe o relatório abaixo do Online Malware Scan, um site que escaneia o arquivo com quase todos os antivirus do mercado.
http://img100.imageshack.us/img100/972/imagem3ya7....
Como se prevenir e/ou solucionar o problema?
Bom essa pergunta eu ainda não sei responder com muita convicção, mas uma solução parcial que eu andei pensando é desativar o Autorun no Windows, assim ele não executaria o Autorun.inf e consequentemente o Vírus. Esse método não te deixa ileso de pegar o vírus, mas também não executa ele na sua máquina.
Estarei procurando uma solução pro problema o mais rápido e se tiver alguma coisa edito e posto aqui
Espero ter ajudado pessoal, abraços!
E se você achar que boot.exe é um arquivo comum, olhe o relatório abaixo do Online Malware Scan, um site que escaneia o arquivo com quase todos os antivirus do mercado.
http://img100.imageshack.us/img100/972/imagem3ya7....
Como se prevenir e/ou solucionar o problema?
Bom essa pergunta eu ainda não sei responder com muita convicção, mas uma solução parcial que eu andei pensando é desativar o Autorun no Windows, assim ele não executaria o Autorun.inf e consequentemente o Vírus. Esse método não te deixa ileso de pegar o vírus, mas também não executa ele na sua máquina.
Estarei procurando uma solução pro problema o mais rápido e se tiver alguma coisa edito e posto aqui
Espero ter ajudado pessoal, abraços!
Nenhum comentário:
Postar um comentário