Complexo de Ensino Superior do Brasil Ltda.

Tecnologia da Informao e Comunicao

Dicas para evitar a infeco de vrus.

Primeiramente A nica coisa que ocorre automaticamente ao inserir um pendrive a infeco dele, caso o PC j esteja infectado com um vrus. Por isso indicamos que pelo menos duas vezes por ms o usurio faa uma verificao completa no seu computador e que sempre que possvel verifique se o antivrus esteja atualizado. No Windows XP, por exemplo, quando qualquer pendrive inserido o Windows examina seu contedo e tenta determinar do que se trata. Baseado no resultado desse teste exibe um menu que chamamos de "menu autoplay".

Se o XP encontrar um arquivo autorun.inf no pendrive, l seu contedo e inclui o programa que ele referencia como a primeira opo do menu autoplay.

Se o usurio tem o hbito de clicar em OK sem nem prestar ateno, a vtima perfeita para criadores de
Rua Konrad Adenauer, 442 Tarum Curitiba Paran CEP: 82820-540 www.unibrasil.com.br 1

Complexo de Ensino Superior do Brasil Ltda. Tecnologia da Informao e Comunicao

malware. Note como a opo de "Sempre executar a ao selecionada" fica desabilitada nesse caso. o Windows protegendo voc de fazer algo que seria potencialmente perigoso, ainda que fosse til. Os autores de vrus encontraram um jeito esperto de tapear o usurio e faz-lo executar o vrus: usar o cone e simular o texto de "abrir pasta..."

A verso em ingls acima (que foi retirada de um vrus real) pode at deixar algum que no entende ingls desconfiado, mas se for traduzido:

Note o texto "Usando o programa...". Ele denuncia o vrus, mas mesmo um usurio experiente pode ser enganado por isso. Ao clicar OK voc estar executando o vrus, que por sua vez abrir a pasta. S est realmente seguro contra esse tipo de artimanha quem analisa cuidadosamente a opo ou, melhor ainda, quem sempre clica em Cancelar.

Mas nem essa a principal forma de infeco por pendrive. Os vrus conseguem entrar mesmo por causa do mau hbito que os usurios tm de abrir drives clicando duas vezes na "lista" do Explorer.
Rua Konrad Adenauer, 442 Tarum Curitiba Paran CEP: 82820-540 www.unibrasil.com.br 2

Complexo de Ensino Superior do Brasil Ltda. Tecnologia da Informao e Comunicao

O problema que clicar duas vezes na lista invoca o autorun do drive, sem avisos ou questionamentos. Seja para CD/DVD, HDD, pendrive... Tanto faz se for mdia fixa ou removvel porque clicar duas vezes na lista vai invocar o autorun e isso no uma falha de segurana. uma funcionalidade do sistema que pode ser (e ) explorada por vrus. uma funcionalidade porque se eu quiser executar o autorun de um disco eu clico duas vezes na lista. Se eu no quiser (e em quase 100% dos casos eu no quero), eu clico uma vez na rvore.

Rua Konrad Adenauer, 442 Tarum Curitiba Paran CEP: 82820-540 www.unibrasil.com.br

Complexo de Ensino Superior do Brasil Ltda. Tecnologia da Informao e Comunicao

Mas o hbito de clicar duas vezes na lista to generalizado quanto falta de informao de que isso ativa o autorun na mdia, por isso quase todo usurio infectado diz que "no fez nada" e o vrus "tem que ter entrado sozinho

Espertamente, o vrus aps ser executado exibe os arquivos do pendrive, assim o usurio comum no nota que h algo errado, porque era isso que ele queria ver. Esperamos que este artigo tenha sido til, em outros artigos falaremos sobre como remover o vrus que cria atalhos nos documentos que esto no pendrive e de como proteger o pendrive contra vrus..

Fonte: http://8a4986ca2509faf801250e7ba4e33214-1276645104230.yola.tal.ki/20100616/problemas-com-pendrives-usbcomo-usar-correta-39282/ 27/10/2010 s 13h54min http://jefferson-ryan.blogspot.com/2008/08/vrus-de-pendrive-no-executa-sem-sua.html. 27/10/2010 s 13h59min

Rua Konrad Adenauer, 442 Tarum Curitiba Paran CEP: 82820-540 www.unibrasil.com.br