ALERTA a todos: Vírus no Pendrive

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

ALERTA a todos: Vírus no Pendrive

Mensagem por Alexandre em 4/6/2008, 21:37

Falae galera,

Esses dias recebi várias reclamações de clientes e amigos falando que
seus pendrives estavam com problemas, não conseguiam nem copiar nem
gravar arquivos. Decidi investigar.

Após uma análise nos pendrives usando o Mac OS acabei descobrindo não
só como os vírus entram no seu pendrive, mas como funcionam, e como
entram no seu PC. Ah, também descobrir como evitar que você seja pego.

E o pior, em alguns casos o pendrive funciona perfeitamente, então você nem sabe que está infectado.

Como entram em seu pendrive:

Simples, quando você espeta o seu pendrive em um computador Windows
préviamente infectado, o vírus é copiado em background para o seu
pendrive. Isso acontece muito no PC do trabalho ou no computador da
faculdade.

Como funcionam e como entram no seu PC

Esses "vírus de pendrives" criam um arquivo Autorun.inf que executa o
vírus assim que inserido no seu PC, tudo isso em background. E o pior,
pelos meus testes, os antivirus não detectaram ele assim que inserido.
(testado com NOD32 e Avast!) Só depois de escaneado, mas ai já é tarde
demais.

OBS: Para quem não sabe, o Autorun.inf é um arquivo que fica na maioria
das mídias removíveis (CDs, Pendrives) que executa uma ação assim que
inserido no computador Windows. Exemplo: Quando vc põe um CD de um jogo
e abre uma janela com o Setup e tudo mais, isso é o Autorun.inf.


Os arquivos do vírus vistos no Mac OS


O arquivo Autorun.inf. Podem notar que ele está programado para executar o boot.exe, que no caso é o arquivo do vírus.

E se você acha que boot.exe é um arquivo comum, olhe o relatório abaixo
do Online Malware Scan, um site que escaneia o arquivo com quase todos
os antivirus do mercado.



Como se prevenir e/ou solucionar o problema?

Bom, essa pergunta eu ainda não sei responder com muita convicção, mas
uma solução parcial que eu andei pensando é desativar o Autorun no
Windows, assim ele não executaria o Autorun.inf e consequentemente o
Vírus. Esse método não te deixa ileso de pegar o vírus, mas também não
executa ele na sua máquina.

Para desabilitar o autorun é só procurar no google, existem centenas de tutoriais simples e fáceis.

Estarei procurando uma solução pro problema o mais rápido e se tiver alguma coisa edito e posto aqui

Espero ter ajudado pessoal, abraços!

_________________
abcid  Associação Brasileira de Centros de Inclusão Digital
  Diretor de Divulgação e Mídia Digital ABCID
  http://www.abcid.org.br   /  http://www.portaldaslans.com.br

avatar
Alexandre
Admin
Admin

Masculino Número de Mensagens : 942
Idade : 48
Localização : Serra Negra - SP
Nome de sua Lan House : Open World Internet & Café
Ano da Abertura : 2003
Data de inscrição : 14/07/2007

Ver perfil do usuário http://www.openworldsn.com.br

Voltar ao Topo Ir em baixo

Re: ALERTA a todos: Vírus no Pendrive

Mensagem por NoVaTz em 8/7/2008, 14:44

Para desativar o autorun va no executar digite: gpedit.msc depois va em configurações de usuario - Modelos administrativos - sistema - vai ter uma opção "Desativar AutoExecutar" ai e so desabilitala

NoVaTz
Iniciante
Iniciante

Masculino Número de Mensagens : 11
Idade : 30
Localização : Taboão da Serra
Nome de sua Lan House : iMmersion Lan Factory
Ano da Abertura : 2003
Data de inscrição : 01/07/2008

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: ALERTA a todos: Vírus no Pendrive

Mensagem por highet em 8/7/2008, 15:39

Pessoal exixte um programinha chamado usbfirewall, é só procurar no google, aqui ele funciona perfeitamente....

Aí vai a minha dica....
avatar
highet
Participativo
Participativo

Masculino Número de Mensagens : 29
Idade : 40
Localização : Jundiai-SP
Nome de sua Lan House : magic Lan House
Ano da Abertura : 2006
Data de inscrição : 13/05/2008

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: ALERTA a todos: Vírus no Pendrive

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum