A praga dos vírus de pendrive!!


Hoje em dia se torna cada vez mais comum o uso de dispositivos removíveis para carregar arquivos de importáncia, nisso estão os hds removiveis, pendrive, mp4 players e outros. Mas um grande mal que cresce junto com isso são os vírus, imagine a seguinte situação, você vai para a faculdade, usa o computador da biblioteca, espeta o pendrive, transfere arquivos, termina suas atividades e chegando em casa você esta o pendrive de novo e percebe que o anti-virus detectou um virus, você então pensa que o vírus foi removido, mas se engana, em alguns casos o anti-viurs não pode fazer nada, então tome muito cuidado em que computadores você usa seu pendrive.
Uma dica para você verficar se seu pendrive não está infectado e verificar se não existem arquivos estranhos nele, para isso deverá habilitar o modo de visualização de arquivos ocultos do windows, já que é assim que os vírus se escondem, faça então o seguinte:

Acesse o pendrive pelo explorer, agora vá em "Organizar" e depois em "Opções de pasta e pesquisa", isso no windows vista, na janela que se abrir clique na aba "Modo de Exibição" e procure pelo item "Mostrar pastas e arquivos ocultos", marque ele.
Agora na pasta do pendrive localize algum arquivo chamado "autorun.inf", esse arquivo é lido pelo sistema operacional, ele serve para indicar ao windows quais programas deve ser executados assim que ele é espetado na máquina, veja o conteúdo deste arquivo com o notepad, verá que ele aponta para uns arquivos de nomes estranhos, pode apagar esse arquivo e procure por outros que estejam ocultos também, é muito comum aparecerem alguns com extensão .bat e um tal de excel.exe, apague todos esses que lhes forem muito estranhos, só tome cuidado se você estiver usando um mp3 player, já que pode haver algum arquivo necessário para o tocado, mas geralmente é fácil perceber as diferenças entre este e os arquivos estranhos.
UPDATE:
Respondendo a pergunta de um leitor abaixo.
Esse tipo de vírus não afeta o Mac OS e nem se quer o Linux ou algum BSD, explico por quê.
No windows xp, qualquer dispositivo inserido como CDROMs e Pendrives, ele  scanneia o conteúdo destes em busca de algum arquivo autorun.inf para poder executar as instruções contidas neste arquivo, outros sistemas operacionais não fazem esse tipo de coisa, e além disso, esses vírus são especificos para a plataforma windows, ou seja, você não ficará infectado conectando um pendrive destes em uma máquina com linux.
Agora, segundo alguns testes que fiz, o Windows Vista, parece ser mais linha dura contra esse tipo de coisa, ou seja, se você espetar um pendrive destes em uma máquina com windows vista em que o seu mecanismo de segurança, o UAC, esteja ativo, o vírus não se replicará.
Agora para quem usa windows xp e quiser desativar a execução automática de arquivos em dispositivos removíveis ou o autorun, siga os link abaixo:
http://librenz.blogspot.com/2007/12/virus-pendrive.html

Comentários

  1. Esses vírus de pen-drive afetam um pc com linux?
    Além disso, existe a possibilidade de se desabilitar o autorun do windows? E nesse caso se previnirá a infecção?

    ResponderExcluir
  2. Érico,

    Fiz um update no artigo, depois é só seguir o link que postei, qualquer dúvida é só perguntar.

    ResponderExcluir
  3. No Windows podemos escolher visualizar, também, os arquivos ocutos e, ou, do sistema. No Linux (sou iniciante) pode-se apenas ampliar a visualização a arquivos ocultos (sei que os do sistema estão nas pastas acima da home). A minha pergunta é se essa diferença de visualização não obscurá arquivos malicioso do MS Win quando se está no Linux? Posso vê-los tanto no Linux quanto no MS?
    Quanto mais uso o Linux, menos uso o windows (mês passo só foram duas vezes). No entanto, continuo, fora do meu pc, usando, enviando etc arquivos gerados ou que passaram por um pc com windows. Fico pensando, será que não estou disseminando pragas por aí e não sei, já que no Linux não vejo "sintomas" do malware? E se eu gravar muitas pastas em dvd (ainda minha forma de backup), posso detonar um windows em um futuro uso dos mesmos?

    ResponderExcluir
  4. Érico,

    Arquivos ocultos no windows e no linux são diferentes, se você reparar bem nos dois sistemas, arquivos ocultos no windows podem terminar emum cifrão ($), ou podem estar marcados pelo windows como arquivo oculto, no linux, toda pasta ou arquivo oculto começa com um . (ponto), assim é bem diferente entre os dois sistemas, para o linux, a forma como o windows marca as pastas, ocultas ou não, não faz diferença, já que eles tem forma de associar propriedades de pastas diferentes. Vamos supor que você tenha colocado um pendrive em um computador com windows, então ele pega um vírus que cria um autorun.inf, no windows ele não aparecerá pois estará oculto, e as vezes, mesmo que se configure o windows para exibir pastas e arquivos ocultos, ele não exibirá, pois alguns vírus alteram o registro do windows para que isso não aconteça, agora se você pegar esse mesmo pendrive e colocar no linux, e olhar dentro dele, você acabará vendo o arquivo autorun.inf, e clicando nele, você verá que ele é um arquivo texto, e que aponta para uma pasta onde está o vírus.

    ResponderExcluir
  5. Em resumo, se um pendrive ou cd/dvd contiver algum malware de windows, mesmo que esse esteja em alguma subpasta, no Linux eu poderei enxergá-lo mesmo sem habilitar a visualização a arquivos ocultos?
    Desde já agradeço a atenção e o ensino.

    ResponderExcluir
  6. E aproveitando que o papo foi parar em arquivos ocultos, tem uma coisa que ainda não me acostumei no Linux.
    Quando vou salvar um arquivo, por ex., .txt vejo uma série de arquivos que o Linux estava ocultando, que acabam com "~" e outras variações, acho. No Mandriva, caso se esteja trabalhando com um arquivo no "desktop", inclusive, esses arquivos com "~" ficam se acumulando, poluíndo a área. Isso mesmo sem habilitar o "ver ocultos".
    Qual é desses arquivos? Posso apagá-los? Tem jeito de sumir de vez com eles (algumas vezes eu apago o original e os "~" ainda ficam)? Tem como fazer para não surgir tantos "~" (a minha pasta pessoal lota deles)?

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

Transformando o Linksys WRT54G2 V1 em bridge, repetidor

Recuperando partições deletadas

How to install YUM and other rpm packages on VIOs and AIX manually