ALERTA a todos: Vírus no Pendrive
3 participantes
Página 1 de 1
ALERTA a todos: Vírus no Pendrive
Falae galera,
Esses dias recebi várias reclamações de clientes e amigos falando que
seus pendrives estavam com problemas, não conseguiam nem copiar nem
gravar arquivos. Decidi investigar.
Após uma análise nos pendrives usando o Mac OS acabei descobrindo não
só como os vírus entram no seu pendrive, mas como funcionam, e como
entram no seu PC. Ah, também descobrir como evitar que você seja pego.
E o pior, em alguns casos o pendrive funciona perfeitamente, então você nem sabe que está infectado.
Como entram em seu pendrive:
Simples, quando você espeta o seu pendrive em um computador Windows
préviamente infectado, o vírus é copiado em background para o seu
pendrive. Isso acontece muito no PC do trabalho ou no computador da
faculdade.
Como funcionam e como entram no seu PC
Esses "vírus de pendrives" criam um arquivo Autorun.inf que executa o
vírus assim que inserido no seu PC, tudo isso em background. E o pior,
pelos meus testes, os antivirus não detectaram ele assim que inserido.
(testado com NOD32 e Avast!) Só depois de escaneado, mas ai já é tarde
demais.
OBS: Para quem não sabe, o Autorun.inf é um arquivo que fica na maioria
das mídias removíveis (CDs, Pendrives) que executa uma ação assim que
inserido no computador Windows. Exemplo: Quando vc põe um CD de um jogo
e abre uma janela com o Setup e tudo mais, isso é o Autorun.inf.
Os arquivos do vírus vistos no Mac OS
O arquivo Autorun.inf. Podem notar que ele está programado para executar o boot.exe, que no caso é o arquivo do vírus.
E se você acha que boot.exe é um arquivo comum, olhe o relatório abaixo
do Online Malware Scan, um site que escaneia o arquivo com quase todos
os antivirus do mercado.
Como se prevenir e/ou solucionar o problema?
Bom, essa pergunta eu ainda não sei responder com muita convicção, mas
uma solução parcial que eu andei pensando é desativar o Autorun no
Windows, assim ele não executaria o Autorun.inf e consequentemente o
Vírus. Esse método não te deixa ileso de pegar o vírus, mas também não
executa ele na sua máquina.
Para desabilitar o autorun é só procurar no google, existem centenas de tutoriais simples e fáceis.
Estarei procurando uma solução pro problema o mais rápido e se tiver alguma coisa edito e posto aqui
Espero ter ajudado pessoal, abraços!
Esses dias recebi várias reclamações de clientes e amigos falando que
seus pendrives estavam com problemas, não conseguiam nem copiar nem
gravar arquivos. Decidi investigar.
Após uma análise nos pendrives usando o Mac OS acabei descobrindo não
só como os vírus entram no seu pendrive, mas como funcionam, e como
entram no seu PC. Ah, também descobrir como evitar que você seja pego.
E o pior, em alguns casos o pendrive funciona perfeitamente, então você nem sabe que está infectado.
Como entram em seu pendrive:
Simples, quando você espeta o seu pendrive em um computador Windows
préviamente infectado, o vírus é copiado em background para o seu
pendrive. Isso acontece muito no PC do trabalho ou no computador da
faculdade.
Como funcionam e como entram no seu PC
Esses "vírus de pendrives" criam um arquivo Autorun.inf que executa o
vírus assim que inserido no seu PC, tudo isso em background. E o pior,
pelos meus testes, os antivirus não detectaram ele assim que inserido.
(testado com NOD32 e Avast!) Só depois de escaneado, mas ai já é tarde
demais.
OBS: Para quem não sabe, o Autorun.inf é um arquivo que fica na maioria
das mídias removíveis (CDs, Pendrives) que executa uma ação assim que
inserido no computador Windows. Exemplo: Quando vc põe um CD de um jogo
e abre uma janela com o Setup e tudo mais, isso é o Autorun.inf.
Os arquivos do vírus vistos no Mac OS
O arquivo Autorun.inf. Podem notar que ele está programado para executar o boot.exe, que no caso é o arquivo do vírus.
E se você acha que boot.exe é um arquivo comum, olhe o relatório abaixo
do Online Malware Scan, um site que escaneia o arquivo com quase todos
os antivirus do mercado.
Como se prevenir e/ou solucionar o problema?
Bom, essa pergunta eu ainda não sei responder com muita convicção, mas
uma solução parcial que eu andei pensando é desativar o Autorun no
Windows, assim ele não executaria o Autorun.inf e consequentemente o
Vírus. Esse método não te deixa ileso de pegar o vírus, mas também não
executa ele na sua máquina.
Para desabilitar o autorun é só procurar no google, existem centenas de tutoriais simples e fáceis.
Estarei procurando uma solução pro problema o mais rápido e se tiver alguma coisa edito e posto aqui
Espero ter ajudado pessoal, abraços!
Re: ALERTA a todos: Vírus no Pendrive
Para desativar o autorun va no executar digite: gpedit.msc depois va em configurações de usuario - Modelos administrativos - sistema - vai ter uma opção "Desativar AutoExecutar" ai e so desabilitala
NoVaTz- Iniciante
- Número de Mensagens : 11
Idade : 36
Localização : Taboão da Serra
Nome de sua Lan House : iMmersion Lan Factory
Ano da Abertura : 2003
Data de inscrição : 01/07/2008
Re: ALERTA a todos: Vírus no Pendrive
Pessoal exixte um programinha chamado usbfirewall, é só procurar no google, aqui ele funciona perfeitamente....
Aí vai a minha dica....
Aí vai a minha dica....
highet- Participativo
- Número de Mensagens : 29
Idade : 46
Localização : Jundiai-SP
Nome de sua Lan House : magic Lan House
Ano da Abertura : 2006
Data de inscrição : 13/05/2008
Tópicos semelhantes
» Os 10 piores vírus de computador de todos os tempos
» Alguen sabe como faço para colocar consulta de serasa e spc.
» I M P O R T A N T E ! Leiam Todos, Isso é Sério !!
» TODOS LEÊM, MAS NINGUÉM RESPONDE
» Inclusão digital ainda não é para todos
» Alguen sabe como faço para colocar consulta de serasa e spc.
» I M P O R T A N T E ! Leiam Todos, Isso é Sério !!
» TODOS LEÊM, MAS NINGUÉM RESPONDE
» Inclusão digital ainda não é para todos
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|