Se o XP encontrar um arquivo autorun.inf no pendrive, l seu contedo e inclui o programa que ele referencia como a primeira opo do menu autoplay.
Se o usurio tem o hbito de clicar em OK sem nem prestar ateno, a vtima perfeita para criadores de
Rua Konrad Adenauer, 442 Tarum Curitiba Paran CEP: 82820-540 www.unibrasil.com.br 1
malware. Note como a opo de "Sempre executar a ao selecionada" fica desabilitada nesse caso. o Windows protegendo voc de fazer algo que seria potencialmente perigoso, ainda que fosse til. Os autores de vrus encontraram um jeito esperto de tapear o usurio e faz-lo executar o vrus: usar o cone e simular o texto de "abrir pasta..."
A verso em ingls acima (que foi retirada de um vrus real) pode at deixar algum que no entende ingls desconfiado, mas se for traduzido:
Note o texto "Usando o programa...". Ele denuncia o vrus, mas mesmo um usurio experiente pode ser enganado por isso. Ao clicar OK voc estar executando o vrus, que por sua vez abrir a pasta. S est realmente seguro contra esse tipo de artimanha quem analisa cuidadosamente a opo ou, melhor ainda, quem sempre clica em Cancelar.
Mas nem essa a principal forma de infeco por pendrive. Os vrus conseguem entrar mesmo por causa do mau hbito que os usurios tm de abrir drives clicando duas vezes na "lista" do Explorer.
Rua Konrad Adenauer, 442 Tarum Curitiba Paran CEP: 82820-540 www.unibrasil.com.br 2
O problema que clicar duas vezes na lista invoca o autorun do drive, sem avisos ou questionamentos. Seja para CD/DVD, HDD, pendrive... Tanto faz se for mdia fixa ou removvel porque clicar duas vezes na lista vai invocar o autorun e isso no uma falha de segurana. uma funcionalidade do sistema que pode ser (e ) explorada por vrus. uma funcionalidade porque se eu quiser executar o autorun de um disco eu clico duas vezes na lista. Se eu no quiser (e em quase 100% dos casos eu no quero), eu clico uma vez na rvore.
Rua Konrad Adenauer, 442 Tarum Curitiba Paran CEP: 82820-540 www.unibrasil.com.br
Mas o hbito de clicar duas vezes na lista to generalizado quanto falta de informao de que isso ativa o autorun na mdia, por isso quase todo usurio infectado diz que "no fez nada" e o vrus "tem que ter entrado sozinho
Espertamente, o vrus aps ser executado exibe os arquivos do pendrive, assim o usurio comum no nota que h algo errado, porque era isso que ele queria ver. Esperamos que este artigo tenha sido til, em outros artigos falaremos sobre como remover o vrus que cria atalhos nos documentos que esto no pendrive e de como proteger o pendrive contra vrus..
Rua Konrad Adenauer, 442 Tarum Curitiba Paran CEP: 82820-540 www.unibrasil.com.br