Neste artigo vou abordar como se prevenir dos ataques de vírus de pen drive.
Com a popularização das mídias removíveis, como pen drive e cartão de memória, surgiram novas meios de infecção de vírus de computador. Usar um pen drive ou cartão de memória é prático e rápido, porém, é um meio de armazenamento muito vulnerável em questão à segurança de dados, assim como seu parente mais antigo o disquete. Só o fato de você colocar o pen drive na porta USBjá é o suficiente para ser infectado ou infectar a máquina caso ele tenha vírus.
Para você entender o que é um vírus de pen drive primeiro você deve saber como ele faz para infectar sua máquina. Não é difícil entender a lógica, vamos lá responda: quando você coloca um pen drive na porta USB o que acontece na tela? Se você respondeu que ele abre uma janela automaticamente perguntando o que devo executar acertou! Esta janela é conhecida como Reprodução Automática do Windows, através deste recurso qualquer mídia removível quando é inserida na máquina o Windows pergunta o que você deseja abrir, dependendo do conteúdo da mídia ele pode automaticamente executar um programa.
Tudo isto pode parecer bom para o usuário, pois se torna automático a execução de um programa, por outro lado é ai que o vírus entra na história. Para que a execução automática aconteça a mídia removível deve ter um arquivo chamado AUTORUN.INF, que é um arquivo texto com um script. Este arquivo contém apenas duas linhas de comandos. Abaixo temos um exemplo do script desse arquivo:
[autorun]
open=autorun.exe
icon=autorun.ico
icon=autorun.ico
Como você pode notar o argumento "open" chama o programa que será executado automaticamente, o argumento "icon" referencia ao arquivo do ícone. O “x” da questão é exatamente o que é colocado no argumento “open”. Quando um vírus de pen drive infecta, ele coloca no argumento “open” um arquivo executável contendo o vírus, porém não executa de imediato. Quem executa o vírus éo próprio usuário, isso mesmo, o usuário! Assim que o pen drive é inserido na máquina o Windows procura o arquivo AUTORUN.INF e executa a instrução “open”, assim rodando o vírus.
Existem diversos tipos de vírus e pragas (worms) , por exemplo, existe um malware chamado W32.SillyFDC que é o famoso worm de pen drive que oculta todas as pastas e cria arquivos executáveis com mesmo nome das pastas. Quando o usuário tentar abrir uma pasta (que na verdade não é uma pasta e sim um executável) o próprio usuário acaba executando o vírus. A primeira impressão é de você ter perdido todas as pastas, que na verdade elas estão apenas ocultas.
A melhor forma de prevenir a execução de um vírus de pen drive é não executando o vírus. Nessas horas a Reprodução Automática do Windows é prejudicial, já que o vírus executa usando este recurso “devemos cortar o mau pela raiz”. Para desativar a Reprodução Automática no Windows Vista e 7 abra o Painel de Controle e dê 2 cliques no ícone Reprodução Automática, desmarque a caixa "Usar reprodução automática em todas as mídias e dispositivos", clique em "Salvar". No Windows XP não existe tal ícone no Painel de Controle, porém podemos fazê-lo da seguinte forma:
- Menu Iniciar, Executar (Windows+R);
- Digite “GPEDIT.MSC” (sem aspas) e tecle ENTER;
- Vai abrir uma janela chamado Diretivas de grupo, observe que existem 2 painéis. No painel do lado esquerdo temos uma árvore das diretivas e do lado direito os itens de cada diretiva. Na árvore Configuração do computador clique sobre a pastaModelos Administrativos, depois em Sistema. Do lado direito procure pelo item Desativar AutoExecutar, dê dois cliques nele, vai abrir uma janela.
- Selecione a opção Ativado e na caixa “Desativar Executar automaticamente em:” selecione “Todas as unidades” , clique em OK e reinicie a máquina.
Outra forma para não executar a Reprodução Automática do Windows é jamais dar dois cliques sobre o ícone da unidade, em vez disso dê um clique sobre o ícone da unidade que fica na árvore, no painel do lado esquerdo. Também jamais abra seu pen drive através da Reprodução Automática.
Lógicamente, outra solução para prevenir a infecção do vírus é instalando um bom anti virus. É isso ai pessoal, fiquem atentos a esses detalhes e cautela ao usar midias removíveis.
OBS: Se não sabe como fazer não tente sozinho, entre em contato e solicite um técnico capacitado para executar o serviço.
Nenhum comentário:
Postar um comentário